Kako onemogućiti SSH Root prijavu u Linuxu

Root račun je često najciljaniji račun od strane krekera putem SSH pod Linuxom. Omogućen SSH root nalog na Linux serveru koji je izložen mreži ili, što je još gore, izložen na Internetu, može predstavljati visok stepen bezbednosne zabrinutosti kod administratora sistema.

SSH root nalog bi trebao biti onemogućen u svim slučajevima u Linuxu kako bi se pojačala sigurnost vašeg servera. Trebalo bi da se prijavite putem SSH-a na udaljenom serveru samo sa normalnim korisničkim nalogom, a zatim promenite privilegije na root nalog putem sudo ili su komande.

Da biste onemogućili SSH root nalog, prvo se prijavite na konzolu vašeg servera sa normalnim nalogom sa root privilegijama izdavanjem naredbi ispod.

su tecmint
sudo su -   # Drop privileges to root account

Nakon što ste se prijavili na konzolu, otvorite glavnu SSH konfiguracijsku datoteku za uređivanje sa svojim omiljenim uređivačem teksta izdavanjem donje naredbe. SSH glavna konfiguracijska datoteka se obično nalazi u /etc/ssh/ direktoriju u većini Linux distribucija.

vi /etc/ssh/sshd_config

U ovoj datoteci potražite red “PermitRootLogin” i ažurirajte red da izgleda kao u donjem izvodu datoteke. Na nekim Linux distribucijama, redu “PermitRootLogin” prethodi hešteg znak (#) što znači da je red komentiran. U ovom slučaju dekomentirajte red uklanjanjem hashtag znaka i postavite red na br.

PermitRootLogin no

Nakon što izvršite gore navedene promjene, spremite i zatvorite datoteku i ponovo pokrenite SSH demon da biste primijenili promjene izdavanjem jedne od naredbi u nastavku, specifične za vašu Linux distribuciju.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Da biste testirali da li je nova konfiguracija uspešno primenjena, pokušajte da se prijavite sa root nalogom na server preko SSH sa udaljenog sistema izdavanjem naredbe ispod.

Naš SSH server bi trebao automatski odbiti proces udaljene SSH prijave za root nalog, kao što je ilustrovano na snimku ekrana ispod.

To je sve! Ne biste se trebali moći daljinski prijaviti na SSH server s root računom putem lozinke ili putem mehanizama za provjeru autentičnosti javnog ključa.