Com desactivar o habilitar l'inici de sessió arrel SSH i limitar l'accés SSH


Tothom sap que els sistemes Linux inclouen accés d'usuari root i, per defecte, l'accés root està habilitat per al món exterior.

Per motius de seguretat, no és una bona idea tenir l'accés root ssh habilitat per a usuaris no autoritzats. Perquè qualsevol pirata informàtic pot intentar forçar la vostra contrasenya i accedir al vostre sistema.

Per tant, és millor tenir un altre compte que utilitzeu habitualment i després canviar a l'usuari root mitjançant l'ordre 'su -' quan sigui necessari. Abans de començar, assegureu-vos que teniu un compte d'usuari habitual i, amb això, feu su o sudo per obtenir accés root.

[ També us pot agradar: Com protegir i endurir el servidor OpenSSH ]

A Linux, és molt fàcil crear un compte separat, iniciar sessió com a usuari root i executar simplement l'ordre adduser per crear un usuari independent. Un cop creat l'usuari, només cal que seguiu els passos següents per desactivar l'inici de sessió root mitjançant SSH.

Utilitzem el fitxer de configuració principal sshd per desactivar l'inici de sessió d'arrel i això pot disminuir i evitar que el pirata informàtic obtingui accés root a la vostra caixa de Linux. També veiem com tornar a habilitar l'accés root i com limitar l'accés ssh en funció de la llista d'usuaris.

Desactiveu l'inici de sessió arrel SSH

Per desactivar l'inici de sessió root, obriu el fitxer de configuració ssh principal /etc/ssh/sshd_config amb l'editor que trieu.

# vi /etc/ssh/sshd_config

Cerqueu la línia següent al fitxer.

#PermitRootLogin no

Traieu el # del principi de la línia. Feu que la línia sembli semblant a aquesta.

PermitRootLogin no

A continuació, hem de reiniciar el servei de dimoni SSH.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Ara proveu d'iniciar sessió amb l'usuari root, obtindreu un error Permís denegat.

$ ssh [email 
[email 's password: 
Permission denied, please try again.

Per tant, a partir d'ara, inicieu la sessió com a usuari normal i després utilitzeu l'ordre su per canviar a l'usuari root.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Habiliteu l'inici de sessió arrel SSH

Per habilitar el registre d'arrel ssh, obriu el fitxer /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Cerqueu la línia següent i elimineu el '#' al principi i deseu el fitxer.

PermitRootLogin yes

Reinicieu el servei sshd.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Ara proveu d'iniciar sessió amb l'usuari root.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Limiteu els inicis de sessió d'usuari SSH

Si teniu un gran nombre de comptes d'usuari als sistemes, té sentit que limitem l'accés SSH remot als usuaris que realment ho necessiten. Obriu el fitxer /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Afegiu una línia AllowUsers a la part inferior del fitxer amb un espai separat per una llista de noms d'usuari. Per exemple, l'usuari tecmint i sheena tenen accés a ssh remot.

AllowUsers tecmint sheena

Ara reinicieu el servei ssh.