Hvernig á að slökkva á eða virkja SSH rótarinnskráningu og takmarka SSH aðgang

Allir vita að Linux kerfi eru með rót notendaaðgang og sjálfgefið er rót aðgangur virkur fyrir umheiminn.

Af öryggisástæðum er ekki góð hugmynd að hafa ssh rótaraðgang virkan fyrir óviðkomandi notendur. Vegna þess að allir tölvuþrjótar geta reynt að þvinga lykilorðið þitt og fengið aðgang að kerfinu þínu.

Svo, það er betra að hafa annan reikning sem þú notar reglulega og skipta síðan yfir í rótarnotandann með því að nota 'su -' skipunina þegar þörf krefur. Áður en við byrjum, vertu viss um að þú sért með venjulegan notandareikning og með því, þú su eða sudo til að fá rótaraðgang.

[Þér gæti líka líkað við: Hvernig á að tryggja og herða OpenSSH Server ]

Í Linux er mjög auðvelt að búa til sérstakan reikning, skrá þig inn sem rótnotanda og einfaldlega keyra adduser skipunina til að búa til sérstakan notanda. Þegar notandinn er búinn til skaltu bara fylgja skrefunum hér að neðan til að slökkva á rótarinnskráningu í gegnum SSH.

Við notum sshd aðalstillingarskrá til að slökkva á rótarinnskráningu og þetta mun minnka og koma í veg fyrir að tölvuþrjóturinn fái rótaraðgang að Linux kassanum þínum. Við sjáum líka hvernig á að virkja rótaraðgang aftur sem og hvernig á að takmarka ssh aðgang byggt á notendalista.

Slökktu á SSH Root Login

Til að slökkva á rótarinnskráningu skaltu opna aðal ssh stillingarskrána /etc/ssh/sshd_config með vali ritstjóra.

# vi /etc/ssh/sshd_config

Leitaðu að eftirfarandi línu í skránni.

#PermitRootLogin no

Fjarlægðu „#“ frá upphafi línunnar. Láttu línuna líta svipað út og þetta.

PermitRootLogin no

Næst þurfum við að endurræsa SSH púkanþjónustuna.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Reyndu nú að skrá þig inn með rótarnotandanum, þú munt fá Leyfi hafnað villu.

$ ssh [email 
[email 's password: 
Permission denied, please try again.

Svo, héðan í frá skráðu þig inn sem venjulegur notandi og notaðu síðan 'su' skipunina til að skipta yfir í rótnotanda.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Virkja SSH Root Login

Til að virkja ssh rótarskráningu skaltu opna skrána /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Leitaðu að eftirfarandi línu og fjarlægðu '#' í upphafi og vistaðu skrána.

PermitRootLogin yes

Endurræstu sshd þjónustuna.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Reyndu nú að skrá þig inn með rótnotandanum.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Takmarka SSH notendainnskráningu

Ef þú ert með mikinn fjölda notendareikninga á kerfunum, þá er skynsamlegt að við takmörkum fjaraðgang SSH við þá notendur sem virkilega þurfa á því að halda. Opnaðu /etc/ssh/sshd_config skrána.

# vi /etc/ssh/sshd_config

Bættu við AlowUsers línu neðst í skránni með bili aðskilið með lista yfir notendanöfn. Til dæmis, notandi tecmint og sheena hafa bæði aðgang að ytri ssh.

AllowUsers tecmint sheena

Endurræstu nú ssh þjónustuna.