Kako onemogućiti SSH root prijavu u Linuxu


Root račun često je najčešće ciljani račun od strane krekera putem SSH pod Linuxom. Omogućen SSH root račun na Linux poslužitelju izložen mreži ili, još gore, izložen Internetu može predstavljati visok stupanj sigurnosne zabrinutosti za administratore sustava.

SSH root račun trebao bi biti onemogućen u svim slučajevima u Linuxu kako bi se ojačala sigurnost vašeg poslužitelja. Trebali biste se prijaviti putem SSH-a na udaljenom poslužitelju samo s normalnim korisničkim računom i zatim promijeniti privilegije na root račun putem naredbe sudo ili su.

Kako biste onemogućili SSH root račun, prvo se prijavite na svoju konzolu poslužitelja s normalnim računom s root privilegijama izdavanjem naredbi u nastavku.

su tecmint
sudo su -   # Drop privileges to root account

Nakon što ste se prijavili na konzolu, otvorite glavnu SSH konfiguracijsku datoteku za uređivanje u svom omiljenom uređivaču teksta izdavanjem naredbe u nastavku. Glavna konfiguracijska datoteka SSH obično se nalazi u direktoriju /etc/ssh/ u većini distribucija Linuxa.

vi /etc/ssh/sshd_config

U ovoj datoteci potražite redak “PermitRootLogin” i ažurirajte redak da izgleda kao u izvatku datoteke u nastavku. U nekim distribucijama Linuxa, retku “PermitRootLogin” prethodi znak hashtag (#) što znači da je redak komentiran. U ovom slučaju odkomentirajte redak tako što ćete ukloniti znak hashtaga i postaviti redak na br.

PermitRootLogin no

Nakon što napravite gore navedene promjene, spremite i zatvorite datoteku i ponovno pokrenite SSH demon da biste primijenili promjene izdavanjem jedne od naredbi u nastavku, specifičnih za vašu distribuciju Linuxa.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Kako biste testirali je li nova konfiguracija uspješno primijenjena, pokušajte se prijaviti s root računom na poslužitelj putem SSH s udaljenog sustava izdavanjem donje naredbe.

Naš SSH poslužitelj trebao bi automatski odbiti proces udaljene SSH prijave za root račun, kao što je prikazano na slici ispod.

To je sve! Ne biste se trebali moći daljinski prijaviti na SSH poslužitelj s root računom putem lozinke ili putem mehanizama provjere autentičnosti s javnim ključem.