Disabilita o abilita l'accesso root SSH e limita l'accesso SSH in Linux

instagram story viewer

Oggi lo sanno tutti Linux i sistemi vengono forniti con radice accesso utente e per impostazione predefinita il radice l'accesso è abilitato per il mondo esterno. Per motivi di sicurezza non è una buona idea avere ssh accesso root abilitato per utenti non autorizzati. Perché qualsiasi hacker può provare a forzare la tua password e ottenere l'accesso al tuo sistema.

Disattiva accesso root
Disattiva accesso root SSH

Quindi, è meglio avere un altro account che usi regolarmente e poi passare a radice utente utilizzando 'su -' comando quando necessario. Prima di iniziare, assicurati di avere un account utente regolare e con quello tu su o sudo per ottenere l'accesso root.

Nel Linux, è molto facile creare un account separato, accedi come radice utente ed eseguire semplicemente il 'Aggiungi utente' comando per creare un utente separato. Una volta creato l'utente, segui i passaggi seguenti per disabilitarlo radice accedi tramite SSH.

Noi usiamo sshd file di configurazione principale da disabilitare radice login e questo potrebbe diminuire e impedire il pirata dal guadagnare radice accesso al tuo Linux scatola. Vediamo anche come abilitare radice accedere di nuovo e come limitare l'accesso ssh in base a utenti elenco.

Disattiva accesso root SSH

Disabilitare radice login, apri il file di configurazione ssh principale /etc/ssh/sshd_config con la tua scelta di editore.

# vi /etc/ssh/sshd_config

Cerca la riga seguente nel file.

#PermitRootLogin no

Rimuovi il '#' dall'inizio della riga. Rendi la linea simile a questa.

PermitRootLogin no

Successivamente, dobbiamo riavviare il SSH servizio demoniaco.

# /etc/init.d/sshd restart

Ora prova ad accedere con l'utente root, otterrai "Accesso negato"errore.

accedi come: root. Accesso negato. [e-mail protetta]la password di:

Quindi, d'ora in poi accedi come utente normale e poi usa 'su' comando per passare all'utente root.

accedi come: tecmint. Accesso negato. [e-mail protetta]password: Ultimo accesso: Mar Oct 16 17:37:56 2012 da 172.16.25.125. [[e-mail protetta]~]$ su - Parola d'ordine: [[e-mail protetta] ~]#

Abilita accesso root SSH

Per abilitare la registrazione di root ssh, apri il file /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Cerca la riga seguente e metti il ​​'#' all'inizio e salvare il file.

# PermitRootLogin no

Riavvia il sshd servizio.

# /etc/init.d/sshd restart

Ora prova ad accedere con l'utente root.

accedi come: root. Accesso negato. [e-mail protetta]password di: Ultimo accesso: Mar Nov 20 16:51:41 2012 da 172.16.25.125. [[e-mail protetta] ~]#

Limita gli accessi utente SSH

Se si dispone di un numero elevato di account utente sui sistemi, è logico limitare l'accesso remoto agli utenti che ne hanno realmente bisogno. Apri il /etc/ssh/sshd_config file.

# vi /etc/ssh/sshd_config

Aggiungi un Consenti Utenti riga in fondo al file con uno spazio separato da un elenco di nomi utente. Ad esempio, utente tecnica e sheena entrambi hanno accesso a ssh remoto.

Consenti Utenti tecmint sheena

Ora riavvia ssh servizio.

Teachs.ru