Oggi lo sanno tutti Linux i sistemi vengono forniti con radice accesso utente e per impostazione predefinita il radice l'accesso è abilitato per il mondo esterno. Per motivi di sicurezza non è una buona idea avere ssh accesso root abilitato per utenti non autorizzati. Perché qualsiasi hacker può provare a forzare la tua password e ottenere l'accesso al tuo sistema.
Quindi, è meglio avere un altro account che usi regolarmente e poi passare a radice utente utilizzando 'su -' comando quando necessario. Prima di iniziare, assicurati di avere un account utente regolare e con quello tu su o sudo per ottenere l'accesso root.
Nel Linux, è molto facile creare un account separato, accedi come radice utente ed eseguire semplicemente il 'Aggiungi utente' comando per creare un utente separato. Una volta creato l'utente, segui i passaggi seguenti per disabilitarlo radice accedi tramite SSH.
Noi usiamo sshd file di configurazione principale da disabilitare radice login e questo potrebbe diminuire e impedire il pirata dal guadagnare radice accesso al tuo Linux scatola. Vediamo anche come abilitare radice accedere di nuovo e come limitare l'accesso ssh in base a utenti elenco.
Disattiva accesso root SSH
Disabilitare radice login, apri il file di configurazione ssh principale /etc/ssh/sshd_config con la tua scelta di editore.
# vi /etc/ssh/sshd_config
Cerca la riga seguente nel file.
#PermitRootLogin no
Rimuovi il '#' dall'inizio della riga. Rendi la linea simile a questa.
PermitRootLogin no
Successivamente, dobbiamo riavviare il SSH servizio demoniaco.
# /etc/init.d/sshd restart
Ora prova ad accedere con l'utente root, otterrai "Accesso negato"errore.
accedi come: root. Accesso negato. [e-mail protetta]la password di:Quindi, d'ora in poi accedi come utente normale e poi usa 'su' comando per passare all'utente root.
accedi come: tecmint. Accesso negato. [e-mail protetta]password: Ultimo accesso: Mar Oct 16 17:37:56 2012 da 172.16.25.125. [[e-mail protetta]~]$ su - Parola d'ordine: [[e-mail protetta] ~]#
Abilita accesso root SSH
Per abilitare la registrazione di root ssh, apri il file /etc/ssh/sshd_config.
# vi /etc/ssh/sshd_config
Cerca la riga seguente e metti il '#' all'inizio e salvare il file.
# PermitRootLogin no
Riavvia il sshd servizio.
# /etc/init.d/sshd restart
Ora prova ad accedere con l'utente root.
accedi come: root. Accesso negato. [e-mail protetta]password di: Ultimo accesso: Mar Nov 20 16:51:41 2012 da 172.16.25.125. [[e-mail protetta] ~]#
Limita gli accessi utente SSH
Se si dispone di un numero elevato di account utente sui sistemi, è logico limitare l'accesso remoto agli utenti che ne hanno realmente bisogno. Apri il /etc/ssh/sshd_config file.
# vi /etc/ssh/sshd_config
Aggiungi un Consenti Utenti riga in fondo al file con uno spazio separato da un elenco di nomi utente. Ad esempio, utente tecnica e sheena entrambi hanno accesso a ssh remoto.
Consenti Utenti tecmint sheena
Ora riavvia ssh servizio.
