Keelake või lubage SSH juur sisselogimine ja piirake SSH juurdepääsu Linuxis
Täna teavad kõik, et Linuxi süsteemidel on juurkasutaja juurdepääs ja vaikimisi on juurjuurdepääs välismaailmale lubatud. Turvalisuse huvides pole mõistlik lubada volitamata kasutajatele ssh-juurepääs. Sest iga häkker võib proovida teie parooli jõuliselt sundida ja teie süsteemile juurde pääseda.
Seega on parem omada mõnda muud kontot, mida regulaarselt kasutate, ja seejärel lülituda juurkasutajale, kasutades vajadusel käsku su -. Enne alustamist veenduge, et teil oleks tavaline kasutajakonto, ja sellega peate juurjuurdepääsu saamiseks su või sudo.
Linuxis on väga lihtne luua eraldi konto, logida juurkasutajana sisse ja käivitada eraldi kasutaja loomiseks lihtsalt käsk ‘adduser’. Kui kasutaja on loodud, järgige SSH-i kaudu juur sisselogimise keelamiseks järgmisi samme.
Me kasutame root-i sisselogimise keelamiseks sshd-põhikonfiguratsioonifaili ja see võib väheneda ning takistada häkkeril juurepääsu saamist teie Linuxi kasti. Samuti näeme, kuidas juurjuurdepääs uuesti lubada, samuti kuidas piirata ssh-i juurdepääsu kasutajate loendi põhjal.
Keela SSH juur sisselogimine
Root sisselogimise keelamiseks avage peamise ssh-i konfiguratsioonifail/etc/ssh/sshd_config oma valitud redaktoriga.
# vi /etc/ssh/sshd_config
Otsige failist järgmist rida.
#PermitRootLogin no
Eemaldage rea algusest ‘#’. Tee joon sarnane sellega.
PermitRootLogin no
Järgmisena peame taaskäivitama SSH deemoni teenuse.
# /etc/init.d/sshd restart
Proovige nüüd juurkasutajaga sisse logida, kuvatakse tõrge "Juurdepääs keelatud".
login as: root Access denied [email 's password:
Niisiis logige nüüdsest alates sisse tavalise kasutajana ja kasutage seejärel root-kasutajaks lülitumiseks käsku „su
login as: tecmint Access denied [email 's password: Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125 [[email ~]$ su - Password:
Luba SSH juur sisselogimine
Ssh-juur logimise lubamiseks avage fail/etc/ssh/sshd_config.
# vi /etc/ssh/sshd_config
Otsige üles järgmine rida, pange algusesse ‘#’ ja salvestage fail.
# PermitRootLogin no
Taaskäivitage sshd-teenus.
# /etc/init.d/sshd restart
Nüüd proovige sisse logida juurkasutajaga.
login as: root Access denied [email 's password: Last login: Tue Nov 20 16:51:41 2012 from 172.16.25.125
Piirake SSH-i sisselogimisi
Kui teie süsteemides on palju kasutajakontosid, on mõistlik, et piirame kaugjuurdepääsu nende kasutajatega, kes seda tõesti vajavad. Avage fail/etc/ssh/sshd_config.
# vi /etc/ssh/sshd_config
Lisage faili lõppu rida AllowUsers tühikuga, mis on eraldatud kasutajanimede loendiga. Näiteks kasutajatel tecmint ja sheena on mõlemal juurdepääs kaugssh-ile.
AllowUsers tecmint sheena
Nüüd taaskäivitage ssh-teenus.