SSH Root Login in- of uitschakelen en SSH-toegang beperken
Iedereen weet dat Linux systemen worden geleverd met root gebruikerstoegang en standaard is root toegang ingeschakeld voor de buitenwereld.
Om veiligheidsredenen is het geen goed idee om ssh root-toegang ingeschakeld te hebben voor ongeautoriseerde gebruikers. Omdat elke hacker kan proberen uw wachtwoord bruut te forceren en toegang te krijgen tot uw systeem.
Het is dus beter om een ander account te hebben dat u regelmatig gebruikt en vervolgens over te schakelen naar de root-gebruiker door indien nodig de opdracht ‘su –’ te gebruiken. Voordat we beginnen, zorg ervoor dat je een normaal gebruikersaccount hebt en daarmee su of sudo om root-toegang te krijgen.
In Linux is het heel eenvoudig om een apart account aan te maken, in te loggen als een root gebruiker en eenvoudigweg de opdracht adduser uit te voeren om een aparte gebruiker aan te maken. Zodra de gebruiker is aangemaakt, volgt u de onderstaande stappen om root login via SSH uit te schakelen.
We gebruiken het sshd hoofdconfiguratiebestand om root login uit te schakelen en dit kan de hacker verminderen en verhinderen root te verkrijgen toegang tot uw Linux-box. We zien ook hoe je root-toegang opnieuw kunt inschakelen en hoe je ssh-toegang kunt beperken op basis van de gebruikers-lijst.
Schakel SSH-rootaanmelding uit
Om root login uit te schakelen, opent u het hoofd-ssh-configuratiebestand /etc/ssh/sshd_config met de editor van uw keuze.
vi /etc/ssh/sshd_configZoek naar de volgende regel in het bestand.
#PermitRootLogin noVerwijder de ‘#‘ aan het begin van de regel. Laat de lijn er ongeveer zo uitzien.
PermitRootLogin no
Vervolgens moeten we de SSH daemon-service opnieuw opstarten.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Probeer nu in te loggen met de rootgebruiker. U krijgt de foutmelding “Toestemming geweigerd”.
ssh [email
[email 's password:
Permission denied, please try again.
Log dus vanaf nu in als een normale gebruiker en gebruik vervolgens het ‘su’ commando om over te schakelen naar rootgebruiker.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Schakel SSH Root Login in
Om ssh root logging in te schakelen, open je het bestand /etc/ssh/sshd_config.
vi /etc/ssh/sshd_configZoek de volgende regel en verwijder de ‘#‘ aan het begin en sla het bestand op.
PermitRootLogin yes
Start de sshd-service opnieuw.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Probeer nu in te loggen met de rootgebruiker.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Beperk SSH-gebruikersaanmeldingen
Als u een groot aantal gebruikersaccounts op de systemen heeft, is het logisch dat we SSH-toegang op afstand beperken tot de gebruikers die deze echt nodig hebben. Open het bestand /etc/ssh/sshd_config.
vi /etc/ssh/sshd_configVoeg een regel AllowUsers toe onder aan het bestand, met een spatie gescheiden door een lijst met gebruikersnamen. Gebruiker tecmint en sheena hebben bijvoorbeeld beide toegang tot externe ssh.
AllowUsers tecmint sheena
Start nu de ssh-service opnieuw.