Kako onemogućiti ili omogućiti SSH root prijavu i ograničiti SSH pristup

Svi znaju da Linux sustavi dolaze s root korisničkim pristupom i prema zadanim postavkama, root pristup je omogućen za vanjski svijet.

Iz sigurnosnih razloga, nije dobra ideja omogućiti ssh root pristup za neovlaštene korisnike. Zato što bilo koji haker može pokušati brutalno iskoristiti vašu lozinku i dobiti pristup vašem sustavu.

Dakle, bolje je imati drugi račun koji redovito koristite i zatim se prebaciti na root korisnika pomoću naredbe ‘su –’ kada je to potrebno. Prije nego što počnemo, provjerite imate li regularni korisnički račun i s njim su ili sudo da dobijete root pristup.

U Linuxu vrlo je jednostavno stvoriti zaseban račun, prijaviti se kao root korisnik i jednostavno pokrenuti naredbu adduser za stvaranje zasebnog korisnika. Nakon što je korisnik kreiran, samo slijedite korake u nastavku da biste onemogućili root prijavu putem SSH.

Koristimo sshd glavnu konfiguracijsku datoteku da onemogućimo root prijavu i to će se smanjiti i spriječiti hakera da dobije root pristup vašem Linux okviru. Također vidimo kako ponovno omogućiti root pristup, kao i kako ograničiti ssh pristup na temelju popisa korisnika.

Onemogućite SSH root prijavu

Da biste onemogućili root prijavu, otvorite glavnu ssh konfiguracijsku datoteku /etc/ssh/sshd_config pomoću editora po izboru.

vi /etc/ssh/sshd_config

Potražite sljedeći redak u datoteci.

#PermitRootLogin no

Uklonite '#' s početka retka. Neka linija izgleda slično ovome.

PermitRootLogin no

Zatim moramo ponovno pokrenuti demonsku uslugu SSH.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Sada se pokušajte prijaviti s root korisnikom, dobit ćete pogrešku "Dozvola odbijena".

ssh [email 
[email 's password: 
Permission denied, please try again.

Dakle, od sada pa nadalje prijavite se kao normalni korisnik i zatim koristite naredbu ‘su’ da biste se prebacili na root korisnika.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Omogući SSH root prijavu

Da biste omogućili ssh korijensko bilježenje, otvorite datoteku /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Potražite sljedeći redak i uklonite '#' na početku i spremite datoteku.

PermitRootLogin yes

Ponovno pokrenite uslugu sshd.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Sada se pokušajte prijaviti s root korisnikom.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Ograničite SSH korisničke prijave

Ako imate veliki broj korisničkih računa na sustavima, onda ima smisla da ograničimo udaljeni SSH pristup na one korisnike kojima je stvarno potreban. Otvorite datoteku /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Dodajte redak AllowUsers na dnu datoteke s razmakom odvojenim popisom korisničkih imena. Na primjer, korisnik tecmint i sheena imaju pristup udaljenom ssh-u.

AllowUsers tecmint sheena

Sada ponovno pokrenite uslugu ssh.