Atspējojiet vai iespējojiet SSH saknes pieteikšanos un ierobežojiet SSH piekļuvi Linux
Mūsdienās visi zina, ka Linux sistēmām ir piekļuve root lietotājiem un pēc noklusējuma root piekļuve ir iespējota ārpasaulei. Drošības apsvērumu dēļ nav lietderīgi atļaut ssh root piekļuvi nesankcionētiem lietotājiem. Jo jebkurš hakeris var mēģināt nežēlīgi piespiest jūsu paroli un piekļūt jūsu sistēmai.
Tāpēc labāk ir cits konts, kuru jūs regulāri lietojat, un pēc tam pārslēdzieties uz root lietotāju, izmantojot komandu “su -”, ja nepieciešams. Pirms mēs sākam, pārliecinieties, vai jums ir parasts lietotāja konts un līdz ar to jūs su vai sudo, lai iegūtu root piekļuvi.
Linux sistēmā ir ļoti viegli izveidot atsevišķu kontu, pieteikties kā root lietotājam un vienkārši palaist komandu ‘adduser’, lai izveidotu atsevišķu lietotāju. Kad lietotājs ir izveidots, vienkārši veiciet tālāk norādītās darbības, lai atspējotu root pieteikšanos, izmantojot SSH.
Mēs izmantojam sshd master konfigurācijas failu, lai atspējotu root pieteikšanos, un tas var samazināties un neļaut hakerim iegūt root piekļuvi jūsu Linux lodziņam. Mēs arī redzam, kā atkal iespējot root piekļuvi, kā arī ierobežot ssh piekļuvi, pamatojoties uz lietotāju sarakstu.
Atspējot SSH Root Login
Lai atspējotu root pieteikšanos, atveriet galveno ssh konfigurācijas failu/etc/ssh/sshd_config, izvēloties redaktoru.
# vi /etc/ssh/sshd_config
Meklējiet failā šādu rindu.
#PermitRootLogin no
Noņemiet ‘#’ no rindas sākuma. Padariet līniju līdzīgu šim.
PermitRootLogin no
Tālāk mums ir jārestartē SSH dēmonu pakalpojums.
# /etc/init.d/sshd restart
Tagad mēģiniet pieteikties ar root lietotāju, un jūs saņemsit kļūdu “Piekļuve liegta”.
login as: root Access denied [email 's password:
Tātad no šī brīža piesakieties kā parasts lietotājs un pēc tam izmantojiet komandu “su”, lai pārslēgtos uz root lietotāju.
login as: tecmint Access denied [email 's password: Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125 [[email ~]$ su - Password:
Iespējot SSH Root Login
Lai iespējotu ssh sakņu reģistrēšanu, atveriet failu/etc/ssh/sshd_config.
# vi /etc/ssh/sshd_config
Meklējiet nākamo rindiņu un sākumā ievietojiet “#” un saglabājiet failu.
# PermitRootLogin no
Restartējiet sshd pakalpojumu.
# /etc/init.d/sshd restart
Tagad mēģiniet pieteikties ar root lietotāju.
login as: root Access denied [email 's password: Last login: Tue Nov 20 16:51:41 2012 from 172.16.25.125
Ierobežojiet SSH lietotāju pieteikšanos
Ja jūsu sistēmās ir liels skaits lietotāju kontu, ir loģiski, ka mēs ierobežojam attālo piekļuvi tikai tiem lietotājiem, kuriem tā patiešām ir nepieciešama. Atveriet failu/etc/ssh/sshd_config.
# vi /etc/ssh/sshd_config
Pievienojiet AllowUsers līniju faila apakšdaļā ar atstarpi, kas atdalīta ar lietotājvārdu sarakstu. Piemēram, abiem lietotājiem tecmint un sheena ir piekļuve attālajai ssh.
AllowUsers tecmint sheena
Tagad restartējiet ssh pakalpojumu.