Kako onemogućiti ili omogućiti SSH Root prijavu i ograničiti SSH pristup


Svi znaju da Linux sistemi dolaze sa root korisničkim pristupom i prema zadanim postavkama, root pristup je omogućen za vanjski svijet.

Iz sigurnosnih razloga nije dobra ideja omogućiti ssh root pristup za neovlaštene korisnike. Zato što svaki haker može pokušati grubo forsirati vašu lozinku i dobiti pristup vašem sistemu.

Dakle, bolje je imati drugi račun koji redovno koristite, a zatim se prebaciti na root korisnika korištenjem naredbe „su –“ kada je to potrebno. Prije nego što počnemo, uvjerite se da imate običan korisnički račun i s tim, su ili sudo da dobijete root pristup.

U Linuxu, vrlo je lako kreirati poseban nalog, prijaviti se kao root korisnik i jednostavno pokrenite naredbu adduser da kreirate zasebnog korisnika. Kada je korisnik kreiran, samo slijedite korake u nastavku da onemogućite root prijavu putem SSH.

Koristimo sshd glavnu konfiguracijsku datoteku da onemogućimo root prijavu i to će se smanjiti i spriječiti hakera da dobije root pristup vašem Linux kutiji. Također vidimo kako ponovo omogućiti root pristup, kao i kako ograničiti ssh pristup na osnovu liste korisnika.

Onemogućite SSH Root prijavu

Da onemogućite root prijavu, otvorite glavnu ssh konfiguracijsku datoteku /etc/ssh/sshd_config po svom izboru.

vi /etc/ssh/sshd_config

Potražite sljedeći red u datoteci.

#PermitRootLogin no

Uklonite „#“ s početka reda. Neka linija izgleda slično ovoj.

PermitRootLogin no

Zatim moramo ponovo pokrenuti SSH daemon servis.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Sada pokušajte da se prijavite sa root korisnikom, dobićete grešku “Dozvola odbijena”.

ssh [email 
[email 's password: 
Permission denied, please try again.

Dakle, od sada se prijavite kao običan korisnik, a zatim koristite naredbu ‘su’ za prebacivanje na root korisnika.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Omogućite SSH Root prijavu

Da omogućite ssh root logiranje, otvorite datoteku /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Potražite sljedeći red i uklonite „#“ na početku i sačuvajte datoteku.

PermitRootLogin yes

Ponovo pokrenite sshd uslugu.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Sada pokušajte da se prijavite sa root korisnikom.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Ograničite SSH korisničke prijave

Ako imate veliki broj korisničkih naloga na sistemima, onda je logično da ograničimo udaljeni SSH pristup na one korisnike kojima je to zaista potrebno. Otvorite /etc/ssh/sshd_config fajl.

vi /etc/ssh/sshd_config

Dodajte red AllowUsers na dnu datoteke s razmakom odvojenim listom korisničkih imena. Na primjer, korisnik tecmint i sheena imaju pristup udaljenom ssh-u.

AllowUsers tecmint sheena

Sada ponovo pokrenite ssh uslugu.