Zoeken op website

Hoe SSH Root Login in Linux uit te schakelen

Het root account is vaak het meest getargete account door crackers via SSH onder Linux. Een ingeschakeld SSH-rootaccount op een Linux-server die is blootgesteld aan een netwerk of, erger nog, is blootgesteld aan internet, kan een hoge mate van beveiligingsrisico opleveren voor systeembeheerders.

Het SSH-rootaccount moet in Linux in alle gevallen worden uitgeschakeld om de beveiliging van uw server te verbeteren. U dient alleen via SSH op een externe server in te loggen met een normaal gebruikersaccount en vervolgens de rechten te wijzigen naar het root-account via de sudo- of su-opdracht.

Om het SSH-rootaccount uit te schakelen, logt u eerst in op uw serverconsole met een normaal account met rootrechten door de onderstaande opdrachten te geven.

su tecmint
sudo su -   # Drop privileges to root account

Nadat u bent ingelogd op de console, opent u het hoofd-SSH-configuratiebestand om het te bewerken met uw favoriete teksteditor door de onderstaande opdracht uit te voeren. Het SSH-hoofdconfiguratiebestand bevindt zich meestal in de map /etc/ssh/ in de meeste Linux-distributies.

vi /etc/ssh/sshd_config

Zoek in dit bestand naar de regel “PermitRootLogin” en werk de regel bij zodat deze eruitziet als in het onderstaande bestandsfragment. Op sommige Linux-distributies wordt de regel “PermitRootLogin ” voorafgegaan door het hashtag-teken (#), wat betekent dat er commentaar op de regel staat. In dit geval verwijdert u het commentaar op de regel door het hashtag-teken te verwijderen en de regel op nee te zetten.

PermitRootLogin no

Nadat u de bovenstaande wijzigingen hebt aangebracht, slaat u het bestand op en sluit u het en start u de SSH-daemon opnieuw op om de wijzigingen toe te passen door een van de onderstaande opdrachten uit te voeren, specifiek voor uw Linux-distributie.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Om te testen of de nieuwe configuratie succesvol is toegepast, probeert u met een root-account via SSH in te loggen op de server vanaf een extern systeem door het onderstaande commando te geven.

Het externe SSH-inlogproces voor een root-account zou automatisch moeten worden geweigerd door onze SSH-server, zoals geïllustreerd in de onderstaande schermafbeelding.

Dat is alles! U zou niet op afstand moeten kunnen inloggen op de SSH-server met een root-account via een wachtwoord of via authenticatiemechanismen met openbare sleutels.