Hvernig á að slökkva á eða virkja SSH rótarinnskráningu og takmarka SSH aðgang
Allir vita að Linux kerfi eru með rót notendaaðgang og sjálfgefið er rót aðgangur virkur fyrir umheiminn.
Af öryggisástæðum er ekki góð hugmynd að hafa ssh rótaraðgang virkan fyrir óviðkomandi notendur. Vegna þess að allir tölvuþrjótar geta reynt að þvinga lykilorðið þitt og fengið aðgang að kerfinu þínu.
Svo, það er betra að hafa annan reikning sem þú notar reglulega og skipta síðan yfir í rótarnotandann með því að nota 'su -' skipunina þegar þörf krefur. Áður en við byrjum, vertu viss um að þú sért með venjulegan notandareikning og með því, þú su eða sudo til að fá rótaraðgang.
[Þér gæti líka líkað við: Hvernig á að tryggja og herða OpenSSH Server ]
Í Linux er mjög auðvelt að búa til sérstakan reikning, skrá þig inn sem rótnotanda og einfaldlega keyra adduser skipunina til að búa til sérstakan notanda. Þegar notandinn er búinn til skaltu bara fylgja skrefunum hér að neðan til að slökkva á rótarinnskráningu í gegnum SSH.
Við notum sshd aðalstillingarskrá til að slökkva á rótarinnskráningu og þetta mun minnka og koma í veg fyrir að tölvuþrjóturinn fái rótaraðgang að Linux kassanum þínum. Við sjáum líka hvernig á að virkja rótaraðgang aftur sem og hvernig á að takmarka ssh aðgang byggt á notendalista.
Slökktu á SSH Root Login
Til að slökkva á rótarinnskráningu skaltu opna aðal ssh stillingarskrána /etc/ssh/sshd_config með vali ritstjóra.
# vi /etc/ssh/sshd_config
Leitaðu að eftirfarandi línu í skránni.
#PermitRootLogin no
Fjarlægðu „#“ frá upphafi línunnar. Láttu línuna líta svipað út og þetta.
PermitRootLogin no
Næst þurfum við að endurræsa SSH púkanþjónustuna.
# systemctl restart sshd OR # /etc/init.d/sshd restart
Reyndu nú að skrá þig inn með rótarnotandanum, þú munt fá Leyfi hafnað villu.
$ ssh [email [email 's password: Permission denied, please try again.
Svo, héðan í frá skráðu þig inn sem venjulegur notandi og notaðu síðan 'su' skipunina til að skipta yfir í rótnotanda.
$ ssh [email [email 's password: Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161 $ su - Password: Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Virkja SSH Root Login
Til að virkja ssh rótarskráningu skaltu opna skrána /etc/ssh/sshd_config.
# vi /etc/ssh/sshd_config
Leitaðu að eftirfarandi línu og fjarlægðu '#' í upphafi og vistaðu skrána.
PermitRootLogin yes
Endurræstu sshd þjónustuna.
# systemctl restart sshd OR # /etc/init.d/sshd restart
Reyndu nú að skrá þig inn með rótnotandanum.
$ ssh [email [email 's password: Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Takmarka SSH notendainnskráningu
Ef þú ert með mikinn fjölda notendareikninga á kerfunum, þá er skynsamlegt að við takmörkum fjaraðgang SSH við þá notendur sem virkilega þurfa á því að halda. Opnaðu /etc/ssh/sshd_config skrána.
# vi /etc/ssh/sshd_config
Bættu við AlowUsers línu neðst í skránni með bili aðskilið með lista yfir notendanöfn. Til dæmis, notandi tecmint og sheena hafa bæði aðgang að ytri ssh.
AllowUsers tecmint sheena
Endurræstu nú ssh þjónustuna.