Lumpuhkan atau aktifkan log masuk root SSH dan hadkan akses SSH di linux
- 4022
- 234
- Clay Weber
Semua orang tahu itu Linux sistem datang dengan akar Akses pengguna dan secara lalai, akar Akses didayakan untuk dunia luar.
Atas sebab keselamatan, bukan idea yang baik untuk mempunyai akses akar SSH yang didayakan untuk pengguna yang tidak dibenarkan. Kerana mana -mana penggodam boleh cuba memaksa kata laluan anda dan mendapatkan akses ke sistem anda.
Lumpuhkan log masuk akar SSH Oleh itu, lebih baik mempunyai akaun lain yang anda kerap menggunakan dan kemudian beralih ke akar pengguna dengan menggunakan 'su -'Perintah apabila perlu. Sebelum kita mula, pastikan anda mempunyai akaun pengguna biasa dan dengan itu, anda su atau sudo untuk mendapatkan akses root.
[Anda mungkin juga suka: Cara Mengamankan dan Mengasaskan Pelayan OpenSSH]
Dalam Linux, Sangat mudah untuk membuat akaun berasingan, log masuk sebagai akar pengguna dan hanya jalankan perintah adduser untuk membuat pengguna yang berasingan. Setelah pengguna dibuat, ikuti langkah di bawah untuk melumpuhkan akar Log masuk melalui SSH.
Kami guna SSHD fail konfigurasi induk untuk melumpuhkan akar log masuk dan ini akan berkurang dan mencegah penggodam dari memperoleh akar akses ke anda Linux kotak. Kami juga melihat bagaimana untuk membolehkan akar akses lagi serta cara mengehadkan akses SSH berdasarkan pengguna senarai.
Lumpuhkan log masuk akar SSH
Untuk melumpuhkan akar Log masuk, buka fail konfigurasi SSH utama /etc/ssh/sshd_config Dengan pilihan editor anda.
# vi/etc/ssh/sshd_config
Cari baris berikut dalam fail.
#Permitrootlogin no
Alihkan '#'Dari awal garis. Jadikan garis kelihatan serupa dengan ini.
Permitrootlogin no
Lumpuhkan log masuk root di linux Seterusnya, kita perlu memulakan semula SSH Perkhidmatan Daemon.
# Systemctl mulakan semula sshd atau # /etc /init.D/SSHD memulakan semula
Sekarang cuba log masuk dengan pengguna root, anda akan mendapat "Kebenaran ditolak"Ralat.
$ ssh [dilindungi e -mel] [E -mel dilindungi] Kata laluan: Kebenaran ditolak, sila cuba lagi.
Kebenaran ssh menafikan ralat Oleh itu, mulai sekarang masuk sebagai pengguna biasa dan kemudian gunakan 'Su' perintah untuk beralih ke pengguna root.
$ ssh [dilindungi e -mel] [E -mel dilindungi] Kata laluan: Log masuk terakhir: Isnin 27 Dis 15:04:58 2021 dari 192.168.0.161 $ Su - Kata Laluan: Log masuk terakhir: Isnin 27 Dis 15:05:07 IST 2021 pada pts/1
Log masuk pengguna SSH Dayakan log masuk akar SSH
Untuk membolehkan pembalakan akar SSH, buka fail /etc/ssh/sshd_config.
# vi/etc/ssh/sshd_config
Cari baris berikut dan keluarkan '#'Pada mulanya dan simpan fail.
PermitRootlogin Ya
Dayakan log masuk root di linux Mulakan semula SSHD perkhidmatan.
# Systemctl mulakan semula sshd atau # /etc /init.D/SSHD memulakan semula
Sekarang cuba log masuk dengan pengguna root.
$ ssh [dilindungi e -mel] [E -mel dilindungi] Kata laluan: Log masuk terakhir: Isnin 27 Dis 15:14:54 2021 dari 192.168.0.161
Log masuk akar SSH Hadkan log masuk pengguna SSH
Sekiranya anda mempunyai sebilangan besar akaun pengguna di sistem, maka masuk akal bahawa kami mengehadkan akses SSH jauh kepada pengguna yang benar -benar memerlukannya. Buka /etc/ssh/sshd_config fail.
# vi/etc/ssh/sshd_config
Tambah Pemberi kuasa garis di bahagian bawah fail dengan ruang yang dipisahkan dengan senarai nama pengguna. Contohnya, pengguna Tecmint dan Sheena Kedua -duanya mempunyai akses ke SSH jauh.
Pemberi kuasa Tecmint Sheena
Hadkan log masuk pengguna SSH Sekarang mulakan semula SSH perkhidmatan.
- « Cara Membakar CD/DVD di Linux Menggunakan Brasero
- Distrobox - Jalankan pengedaran Linux di dalam Terminal Linux »