Πώς να απενεργοποιήσετε ή να ενεργοποιήσετε τη σύνδεση SSH Root και να περιορίσετε την πρόσβαση στο SSH
Όλοι γνωρίζουν ότι τα συστήματα Linux διαθέτουν πρόσβαση χρήστη root και από προεπιλογή, η πρόσβαση root είναι ενεργοποιημένη για τον έξω κόσμο.
Για λόγους ασφαλείας, δεν είναι καλή ιδέα να έχετε ενεργοποιημένη την πρόσβαση root ssh για μη εξουσιοδοτημένους χρήστες. Επειδή οποιοσδήποτε χάκερ μπορεί να προσπαθήσει να εξαναγκάσει τον κωδικό πρόσβασής σας και να αποκτήσει πρόσβαση στο σύστημά σας.
Επομένως, είναι καλύτερο να έχετε έναν άλλο λογαριασμό που χρησιμοποιείτε τακτικά και, στη συνέχεια, να μεταβείτε στον χρήστη root χρησιμοποιώντας την εντολή «su –», όταν χρειάζεται. Πριν ξεκινήσουμε, βεβαιωθείτε ότι έχετε έναν κανονικό λογαριασμό χρήστη και με αυτόν, su ή sudo για να αποκτήσετε πρόσβαση root.
Στο Linux, είναι πολύ εύκολο να δημιουργήσετε έναν ξεχωριστό λογαριασμό, να συνδεθείτε ως χρήστης root και απλώς να εκτελέσετε την εντολή adduser για να δημιουργήσετε έναν ξεχωριστό χρήστη. Μόλις δημιουργηθεί ο χρήστης, απλώς ακολουθήστε τα παρακάτω βήματα για να απενεργοποιήσετε τη σύνδεση root μέσω SSH.
Χρησιμοποιούμε sshd κύριο αρχείο διαμόρφωσης για να απενεργοποιήσουμε τη σύνδεση root και αυτό μπορεί να μειωθεί και να εμποδίσει τον hacker να αποκτήσει root πρόσβαση στο πλαίσιο Linux σας. Βλέπουμε επίσης πώς να ενεργοποιήσετε ξανά την πρόσβαση root καθώς και πώς να περιορίσετε την πρόσβαση ssh με βάση τη λίστα χρηστών.
Απενεργοποίηση SSH Root Login
Για να απενεργοποιήσετε τη σύνδεση root, ανοίξτε το κύριο αρχείο διαμόρφωσης ssh /etc/ssh/sshd_config με το πρόγραμμα επεξεργασίας της επιλογής σας.
vi /etc/ssh/sshd_configΑναζητήστε την ακόλουθη γραμμή στο αρχείο.
#PermitRootLogin noΑφαιρέστε το «#» από την αρχή της γραμμής. Κάντε τη γραμμή να μοιάζει με αυτήν.
PermitRootLogin no
Στη συνέχεια, πρέπει να επανεκκινήσουμε την υπηρεσία δαίμονα SSH.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Τώρα προσπαθήστε να συνδεθείτε με τον χρήστη root, θα λάβετε ένα σφάλμα "Απόρριψη άδειας".
ssh [email
[email 's password:
Permission denied, please try again.
Έτσι, από τώρα και στο εξής, συνδεθείτε ως κανονικός χρήστης και, στη συνέχεια, χρησιμοποιήστε την εντολή ‘su’ για να μεταβείτε σε χρήστη root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Ενεργοποίηση SSH Root Login
Για να ενεργοποιήσετε την καταγραφή ssh root, ανοίξτε το αρχείο /etc/ssh/sshd_config.
vi /etc/ssh/sshd_configΑναζητήστε την ακόλουθη γραμμή και αφαιρέστε το «#» στην αρχή και αποθηκεύστε το αρχείο.
PermitRootLogin yes
Επανεκκινήστε την υπηρεσία sshd.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Τώρα προσπαθήστε να συνδεθείτε με τον χρήστη root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Περιορίστε τις συνδέσεις χρηστών SSH
Εάν έχετε μεγάλο αριθμό λογαριασμών χρηστών στα συστήματα, τότε είναι λογικό να περιορίζουμε την απομακρυσμένη πρόσβαση SSH σε εκείνους τους χρήστες που το χρειάζονται πραγματικά. Ανοίξτε το αρχείο /etc/ssh/sshd_config.
vi /etc/ssh/sshd_configΠροσθέστε μια γραμμή AllowUsers στο κάτω μέρος του αρχείου με ένα διάστημα που χωρίζεται από μια λίστα ονομάτων χρηστών. Για παράδειγμα, οι χρήστες tecmint και sheena έχουν και οι δύο πρόσβαση σε απομακρυσμένο ssh.
AllowUsers tecmint sheena
Τώρα επανεκκινήστε την υπηρεσία ssh.