Onemogućite ili omogućite SSH root prijavu i ograničite SSH pristup u Linuxu


Danas svi znaju da Linux sustavi dolaze s root korisničkim pristupom i prema zadanim postavkama root pristup je omogućen za vanjski svijet. Iz sigurnosnih razloga nije dobra ideja omogućiti ssh root pristup neovlaštenim korisnicima. Jer svaki haker može pokušati grubo nametnuti vašu lozinku i dobiti pristup vašem sustavu.

Dakle, bolje je imati drugi račun koji redovito koristite, a zatim se prebaciti na root korisnika pomoću naredbe "su -" kada je to potrebno. Prije nego što započnemo, pobrinite se da imate redoviti korisnički račun i da time su ili sudo dobijete root pristup.

U Linuxu je vrlo lako stvoriti zasebni račun, prijaviti se kao root korisnik i jednostavno pokrenuti naredbu 'adduser' da biste stvorili zasebnog korisnika. Jednom kada je korisnik stvoren, samo slijedite korake u nastavku da biste onemogućili prijavu root putem SSH-a.

Koristimo glavnu konfiguracijsku datoteku sshd za onemogućavanje prijave za root, a to će se možda smanjiti i spriječiti haker da dobije root pristup vašem Linux boxu. Također vidimo kako ponovno omogućiti root pristup, kao i kako ograničiti ssh pristup na temelju popisa korisnika.

Onemogući SSH root prijavu

Da biste onemogućili prijavu za root, otvorite glavnu ssh konfiguracijsku datoteku/etc/ssh/sshd_config odabirom uređivača.

# vi /etc/ssh/sshd_config

Potražite sljedeći redak u datoteci.

#PermitRootLogin no

Uklonite "#" s početka retka. Neka linija izgleda približno slično ovoj.

PermitRootLogin no

Dalje, moramo ponovno pokrenuti uslugu SSH daemon.

# /etc/init.d/sshd restart

Sada se pokušajte prijaviti s root korisnikom, dobit ćete pogrešku "Pristup odbijen".

login as: root
Access denied
[email protected]'s password:

Dakle, od sada pa nadalje prijavite se kao normalni korisnik, a zatim upotrijebite naredbu 'su' za prebacivanje na root korisnika.

login as: tecmint
Access denied
[email protected]'s password:
Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125
[[email protected] ~]$ su -
Password:
[[email protected] ~]#

Omogućite SSH root prijavu

Da biste omogućili ssh root prijavu, otvorite datoteku/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Potražite sljedeći redak i stavite na početak "#" i spremite datoteku.

# PermitRootLogin no

Ponovo pokrenite sshd uslugu.

# /etc/init.d/sshd restart

Sada se pokušajte prijaviti s root korisnikom.

login as: root
Access denied
[email protected]'s password:
Last login: Tue Nov 20 16:51:41 2012 from 172.16.25.125
[[email protected] ~]#

Ograničite prijave SSH korisnika

Ako na sustavima imate velik broj korisničkih računa, onda ima smisla ograničiti daljinski pristup onim korisnicima koji to stvarno trebaju. Otvorite datoteku/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Dodajte redak AllowUsers na dnu datoteke s razmakom odvojenim popisom korisničkih imena. Na primjer, korisnik tecmint i sheena imaju pristup udaljenom ssh-u.

AllowUsers tecmint sheena

Sada ponovo pokrenite ssh uslugu.