Si të çaktivizoni ose aktivizoni hyrjen në rrënjë të SSH dhe të kufizoni hyrjen në SSH


Të gjithë e dinë se sistemet Linux vijnë me qasje të përdoruesit rrënjë dhe si parazgjedhje, qasja rrënjësore është e aktivizuar për botën e jashtme.

Për arsye sigurie, nuk është një ide e mirë që të aktivizohet aksesi në rrënjë ssh për përdoruesit e paautorizuar. Sepse çdo haker mund të përpiqet të detyrojë fjalëkalimin tuaj dhe të fitojë akses në sistemin tuaj.

Pra, është më mirë të keni një llogari tjetër që përdorni rregullisht dhe më pas të kaloni te përdoruesi rrënjë duke përdorur komandën su - kur është e nevojshme. Përpara se të fillojmë, sigurohuni që të keni një llogari të rregullt përdoruesi dhe me këtë, ju su ose sudo për të fituar akses në rrënjë.

[ Ju gjithashtu mund të pëlqeni: Si të siguroni dhe ngurtësoni serverin OpenSSH ]

Në Linux, është shumë e lehtë të krijosh një llogari të veçantë, të identifikohesh si përdorues rrënjë dhe thjesht të ekzekutosh komandën adduser për të krijuar një përdorues të veçantë. Pasi të krijohet përdoruesi, thjesht ndiqni hapat e mëposhtëm për të çaktivizuar hyrjen në rrënjë nëpërmjet SSH.

Ne përdorim skedarin e konfigurimit master sshd për të çaktivizuar hyrjen në rrënjë dhe kjo mund të ulet dhe të parandalojë hakerin të fitojë akses rrënjësor në kutinë tuaj Linux. Ne shohim gjithashtu se si të aktivizojmë përsëri aksesin në rrënjë, si dhe si të kufizojmë aksesin ssh bazuar në listën e përdoruesve.

Çaktivizo SSH Root Login

Për të çaktivizuar hyrjen në rrënjë, hapni skedarin kryesor të konfigurimit ssh /etc/ssh/sshd_config me redaktuesin tuaj të zgjedhur.

# vi /etc/ssh/sshd_config

Kërkoni rreshtin e mëposhtëm në skedar.

#PermitRootLogin no

Hiqni '#' nga fillimi i rreshtit. Bëni linjën të duket e ngjashme me këtë.

PermitRootLogin no

Tjetra, ne duhet të rinisim shërbimin demon SSH.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Tani përpiquni të identifikoheni me përdoruesin rrënjë, do të merrni një gabim Leja u refuzua.

$ ssh [email 
[email 's password: 
Permission denied, please try again.

Pra, tani e tutje identifikohuni si përdorues normal dhe më pas përdorni komandën 'su' për të kaluar në përdorues rrënjë.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Aktivizo SSH Root Login

Për të aktivizuar regjistrimin e rrënjës ssh, hapni skedarin /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Kërkoni rreshtin e mëposhtëm dhe hiqni '#' në fillim dhe ruani skedarin.

PermitRootLogin yes

Rinisni shërbimin sshd.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Tani përpiquni të identifikoheni me përdoruesin rrënjë.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Kufizoni hyrjet e përdoruesve të SSH

Nëse keni një numër të madh llogarish përdoruesish në sisteme, atëherë ka kuptim që ne të kufizojmë qasjen në distancë të SSH për ata përdorues që kanë vërtet nevojë për të. Hapni skedarin /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Shtoni një linjë AllowUsers në fund të skedarit me një hapësirë të ndarë nga një listë emrash përdoruesish. Për shembull, përdoruesi tecmint dhe sheena kanë të dy akses në ssh në distancë.

AllowUsers tecmint sheena

Tani rinisni shërbimin ssh.