Atspējojiet vai iespējojiet SSH saknes pieteikšanos un ierobežojiet SSH piekļuvi Linux


Mūsdienās visi zina, ka Linux sistēmām ir piekļuve root lietotājiem un pēc noklusējuma root piekļuve ir iespējota ārpasaulei. Drošības apsvērumu dēļ nav lietderīgi atļaut ssh root piekļuvi nesankcionētiem lietotājiem. Jo jebkurš hakeris var mēģināt nežēlīgi piespiest jūsu paroli un piekļūt jūsu sistēmai.

Tāpēc labāk ir cits konts, kuru jūs regulāri lietojat, un pēc tam pārslēdzieties uz root lietotāju, izmantojot komandu “su -”, ja nepieciešams. Pirms mēs sākam, pārliecinieties, vai jums ir parasts lietotāja konts un līdz ar to jūs su vai sudo, lai iegūtu root piekļuvi.

Linux sistēmā ir ļoti viegli izveidot atsevišķu kontu, pieteikties kā root lietotājam un vienkārši palaist komandu ‘adduser’, lai izveidotu atsevišķu lietotāju. Kad lietotājs ir izveidots, vienkārši veiciet tālāk norādītās darbības, lai atspējotu root pieteikšanos, izmantojot SSH.

Mēs izmantojam sshd master konfigurācijas failu, lai atspējotu root pieteikšanos, un tas var samazināties un neļaut hakerim iegūt root piekļuvi jūsu Linux lodziņam. Mēs arī redzam, kā atkal iespējot root piekļuvi, kā arī ierobežot ssh piekļuvi, pamatojoties uz lietotāju sarakstu.

Atspējot SSH Root Login

Lai atspējotu root pieteikšanos, atveriet galveno ssh konfigurācijas failu/etc/ssh/sshd_config, izvēloties redaktoru.

# vi /etc/ssh/sshd_config

Meklējiet failā šādu rindu.

#PermitRootLogin no

Noņemiet ‘#’ no rindas sākuma. Padariet līniju līdzīgu šim.

PermitRootLogin no

Tālāk mums ir jārestartē SSH dēmonu pakalpojums.

# /etc/init.d/sshd restart

Tagad mēģiniet pieteikties ar root lietotāju, un jūs saņemsit kļūdu “Piekļuve liegta”.

login as: root
Access denied
[email 's password:

Tātad no šī brīža piesakieties kā parasts lietotājs un pēc tam izmantojiet komandu “su”, lai pārslēgtos uz root lietotāju.

login as: tecmint
Access denied
[email 's password:
Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125
[[email  ~]$ su -
Password:

Iespējot SSH Root Login

Lai iespējotu ssh sakņu reģistrēšanu, atveriet failu/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Meklējiet nākamo rindiņu un sākumā ievietojiet “#” un saglabājiet failu.

# PermitRootLogin no

Restartējiet sshd pakalpojumu.

# /etc/init.d/sshd restart

Tagad mēģiniet pieteikties ar root lietotāju.

login as: root
Access denied
[email 's password:
Last login: Tue Nov 20 16:51:41 2012 from 172.16.25.125

Ierobežojiet SSH lietotāju pieteikšanos

Ja jūsu sistēmās ir liels skaits lietotāju kontu, ir loģiski, ka mēs ierobežojam attālo piekļuvi tikai tiem lietotājiem, kuriem tā patiešām ir nepieciešama. Atveriet failu/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Pievienojiet AllowUsers līniju faila apakšdaļā ar atstarpi, kas atdalīta ar lietotājvārdu sarakstu. Piemēram, abiem lietotājiem tecmint un sheena ir piekļuve attālajai ssh.

AllowUsers tecmint sheena

Tagad restartējiet ssh pakalpojumu.