Keelake või lubage SSH juur sisselogimine ja piirake SSH juurdepääsu Linuxis

Täna teavad kõik, et Linuxi süsteemidel on juurkasutaja juurdepääs ja vaikimisi on juurjuurdepääs välismaailmale lubatud. Turvalisuse huvides pole mõistlik lubada volitamata kasutajatele ssh-juurepääs. Sest iga häkker võib proovida teie parooli jõuliselt sundida ja teie süsteemile juurde pääseda.

Seega on parem omada mõnda muud kontot, mida regulaarselt kasutate, ja seejärel lülituda juurkasutajale, kasutades vajadusel käsku su -. Enne alustamist veenduge, et teil oleks tavaline kasutajakonto, ja sellega peate juurjuurdepääsu saamiseks su või sudo.

Linuxis on väga lihtne luua eraldi konto, logida juurkasutajana sisse ja käivitada eraldi kasutaja loomiseks lihtsalt käsk ‘adduser’. Kui kasutaja on loodud, järgige SSH-i kaudu juur sisselogimise keelamiseks järgmisi samme.

Me kasutame root-i sisselogimise keelamiseks sshd-põhikonfiguratsioonifaili ja see võib väheneda ning takistada häkkeril juurepääsu saamist teie Linuxi kasti. Samuti näeme, kuidas juurjuurdepääs uuesti lubada, samuti kuidas piirata ssh-i juurdepääsu kasutajate loendi põhjal.

Keela SSH juur sisselogimine

Root sisselogimise keelamiseks avage peamise ssh-i konfiguratsioonifail/etc/ssh/sshd_config oma valitud redaktoriga.

# vi /etc/ssh/sshd_config

Otsige failist järgmist rida.

#PermitRootLogin no

Eemaldage rea algusest ‘#’. Tee joon sarnane sellega.

PermitRootLogin no

Järgmisena peame taaskäivitama SSH deemoni teenuse.

# /etc/init.d/sshd restart

Proovige nüüd juurkasutajaga sisse logida, kuvatakse tõrge "Juurdepääs keelatud".

login as: root
Access denied
[email 's password:

Niisiis logige nüüdsest alates sisse tavalise kasutajana ja kasutage seejärel root-kasutajaks lülitumiseks käsku „su

login as: tecmint
Access denied
[email 's password:
Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125
[[email  ~]$ su -
Password:

Luba SSH juur sisselogimine

Ssh-juur logimise lubamiseks avage fail/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Otsige üles järgmine rida, pange algusesse ‘#’ ja salvestage fail.

# PermitRootLogin no

Taaskäivitage sshd-teenus.

# /etc/init.d/sshd restart

Nüüd proovige sisse logida juurkasutajaga.

login as: root
Access denied
[email 's password:
Last login: Tue Nov 20 16:51:41 2012 from 172.16.25.125

Piirake SSH-i sisselogimisi

Kui teie süsteemides on palju kasutajakontosid, on mõistlik, et piirame kaugjuurdepääsu nende kasutajatega, kes seda tõesti vajavad. Avage fail/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Lisage faili lõppu rida AllowUsers tühikuga, mis on eraldatud kasutajanimede loendiga. Näiteks kasutajatel tecmint ja sheena on mõlemal juurdepääs kaugssh-ile.

AllowUsers tecmint sheena

Nüüd taaskäivitage ssh-teenus.