Kuinka poistaa tai ottaa käyttöön SSH-juurikirjautuminen ja rajoittaa SSH-käyttöä


Kaikki tietävät, että Linux-järjestelmissä on root-käyttöoikeus, ja oletuksena root-käyttöoikeus on sallittu ulkomaailmalle.

Turvallisuussyistä ei ole hyvä idea sallia ssh-pääkäyttäjän oikeuksia luvattomille käyttäjille. Koska jokainen hakkeri voi yrittää raa'alla väkivallalla salasanaasi ja päästä järjestelmääsi.

Joten on parempi, että sinulla on toinen tili, jota käytät säännöllisesti, ja vaihda sitten root-käyttäjään käyttämällä su –-komentoa tarvittaessa. Ennen kuin aloitamme, varmista, että sinulla on tavallinen käyttäjätili ja sen avulla su tai sudo saadaksesi pääkäyttäjän oikeudet.

Linuxissa on erittäin helppoa luoda erillinen tili, kirjautua sisään root-käyttäjänä ja luoda erillinen käyttäjä yksinkertaisesti suorittamalla adduser-komento. Kun käyttäjä on luotu, seuraa alla olevia ohjeita poistaaksesi root-sisäänkirjautuminen SSH:n kautta.

Käytämme sshd-päämääritystiedostoa root-kirjautumisen poistamiseen, mikä voi vähentää ja estää hakkeria saamasta root pääsy Linux-laatikkoosi. Näemme myös, kuinka root-käyttö otetaan uudelleen käyttöön sekä kuinka ssh-käyttöä rajoitetaan käyttäjäluettelon perusteella.

Poista SSH Root Login käytöstä

Voit poistaa root-kirjautumisen käytöstä avaamalla ssh-pääasetustiedoston /etc/ssh/sshd_config valitsemallasi editorilla.

vi /etc/ssh/sshd_config

Etsi tiedostosta seuraava rivi.

#PermitRootLogin no

Poista "#" rivin alusta. Tee linjasta samanlainen kuin tämä.

PermitRootLogin no

Seuraavaksi meidän on käynnistettävä SSH-daemonpalvelu uudelleen.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Yritä nyt kirjautua sisään pääkäyttäjällä, saat "Lupa estetty" -virheilmoituksen.

ssh [email 
[email 's password: 
Permission denied, please try again.

Joten tästä eteenpäin kirjaudu sisään tavallisena käyttäjänä ja käytä sitten 'su'-komentoa siirtyäksesi pääkäyttäjäksi.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Ota SSH Root Login käyttöön

Ota ssh-juuren kirjaaminen käyttöön avaamalla tiedosto /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Etsi seuraava rivi ja poista "#" alusta ja tallenna tiedosto.

PermitRootLogin yes

Käynnistä sshd-palvelu uudelleen.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Yritä nyt kirjautua sisään root-käyttäjällä.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Rajoita SSH-käyttäjien kirjautumisia

Jos järjestelmissäsi on suuri määrä käyttäjätilejä, on järkevää rajoittaa SSH-etäkäyttö niille käyttäjille, jotka sitä todella tarvitsevat. Avaa /etc/ssh/sshd_config-tiedosto.

vi /etc/ssh/sshd_config

Lisää AllowUsers-rivi tiedoston alaosaan välilyönnillä erotettuna käyttäjänimiluettelolla. Esimerkiksi käyttäjällä tecmint ja sheena on molemmilla pääsy ssh-etäkäyttöön.

AllowUsers tecmint sheena

Käynnistä nyt ssh-palvelu uudelleen.