Onemogočite ali omogočite root root prijavo in omejite SSH dostop v Linuxu

Danes vsi vedo, da imajo sistemi Linux dostop s korenskim uporabnikom, privzeto pa je root dostop omogočen za zunanji svet. Iz varnostnih razlogov ni dobro imeti omogočen dostop ssh root za nepooblaščene uporabnike. Ker lahko vsak heker poskuša vsiliti vaše geslo in pridobiti dostop do vašega sistema.

Zato je bolje imeti drug račun, ki ga redno uporabljate, nato pa po potrebi preklopiti na root uporabnika z uporabo ukaza 'su -'. Preden začnemo, se prepričajte, da imate običajen uporabniški račun in s tem pridobite root ali su ali sudo.

V Linuxu je zelo enostavno ustvariti ločen račun, prijaviti se kot korenski uporabnik in preprosto zagnati ukaz 'adduser', da ustvarite ločenega uporabnika. Ko je uporabnik ustvarjen, sledite spodnjim korakom, da onemogočite root prijavo prek SSH.

Z glavno konfiguracijsko datoteko sshd onemogočimo prijavo v sistem root, kar se bo morda zmanjšalo in hekerju preprečilo dostop do root-a do vašega sistema Linux. Prav tako vidimo, kako znova omogočiti korenski dostop in kako omejiti dostop ssh na podlagi seznama uporabnikov.

Onemogoči koreninsko prijavo SSH

Če želite onemogočiti prijavo za root, odprite glavno konfiguracijsko datoteko ssh/etc/ssh/sshd_config z izbiro urejevalnika.

# vi /etc/ssh/sshd_config

V datoteki poiščite naslednjo vrstico.

#PermitRootLogin no

Odstranite znak # z začetka vrstice. Naj bo linija podobna tej.

PermitRootLogin no

Nato moramo znova zagnati storitev demona SSH.

# /etc/init.d/sshd restart

Zdaj se poskusite prijaviti s korenskim uporabnikom, dobili boste napako »Dostop zavrnjen«.

login as: root
Access denied
[email 's password:

Od zdaj naprej se prijavite kot običajni uporabnik in nato z ukazom 'su' preklopite na korenskega uporabnika.

login as: tecmint
Access denied
[email 's password:
Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125
[[email  ~]$ su -
Password:

Omogoči korensko prijavo SSH

Če želite omogočiti beleženje ssh root, odprite datoteko/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Poiščite naslednjo vrstico in na začetek postavite '#' ter shranite datoteko.

# PermitRootLogin no

Znova zaženite storitev sshd.

# /etc/init.d/sshd restart

Zdaj se poskusite prijaviti s korenskim uporabnikom.

login as: root
Access denied
[email 's password:
Last login: Tue Nov 20 16:51:41 2012 from 172.16.25.125

Omejite prijave uporabnikov SSH

Če imate v sistemih veliko število uporabniških računov, je smiselno, da dostop na daljavo omejimo na tiste uporabnike, ki ga resnično potrebujejo. Odprite datoteko/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Na dnu datoteke dodajte vrstico AllowUsers s presledkom, ločenim s seznamom uporabniških imen. Na primer, uporabnik tecmint in sheena imata dostop do oddaljenega ssh.

AllowUsers tecmint sheena

Zdaj znova zaženite ssh storitev.