Wéi auszeschalten oder aktivéieren SSH Root Login an Limit SSH Zougang

Jidderee weess datt Linux Systemer mat Root Benotzer Zougang kommen an par défaut ass Root Zougang fir d'Äussewelt aktivéiert.

Aus Sécherheetsgrënn ass et net eng gutt Iddi fir ssh Root Zougang fir onerlaabt Benotzer aktivéiert ze hunn. Well all Hacker kann probéieren Äert Passwuert ze bruten an Zougang zu Ärem System ze kréien.

Also, et ass besser en anere Kont ze hunn deen Dir regelméisseg benotzt an dann op de Root Benotzer wiesselen andeems Dir de 'su -' Kommando benotzt wann néideg. Ier mer ufänken, vergewëssert Iech datt Dir e reguläre Benotzerkont hutt a mat deem Su oder Sudo fir root Zougang ze kréien.

[Dir kënnt och gären hunn: Wéi sécheren an Harden OpenSSH Server]

Am Linux ass et ganz einfach e separaten Kont ze kreéieren, aloggen als Root Benotzer an einfach den adduser Kommando auszeféieren fir e separate Benotzer ze kreéieren. Wann de Benotzer erstallt ass, befollegt just déi folgend Schrëtt fir de Root Login iwwer SSH auszeschalten.

Mir benotzen sshd Master Konfiguratiounsdatei fir de Root Login auszeschalten an dëst wäert erofgoen a verhënneren datt den Hacker root Zougang zu Ärem Linux Box kritt. Mir gesinn och wéi Dir de Root-Zougang erëm aktivéiert wéi och wéi den ssh-Zougrëff op Basis vun der Benotzerlëscht limitéiert.

SSH Root Login auszeschalten

Fir de Root Login auszeschalten, öffnen d'Haapt ssh Konfiguratiounsdatei /etc/ssh/sshd_config mat Ärer Wiel vum Editor.

# vi /etc/ssh/sshd_config

Sich no der folgender Zeil an der Datei.

#PermitRootLogin no

Ewechzehuelen den '#' vum Ufank vun der Linn. Maacht d'Linn ähnlech wéi dës.

PermitRootLogin no

Als nächst musse mir den SSH Daemon Service nei starten.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Probéiert elo mat dem Root Benotzer aloggen, Dir kritt e Erlaabnes refuséiert Feeler.

$ ssh [email 
[email 's password: 
Permission denied, please try again.

Also, vun elo un aloggen als normale Benotzer a benotzt dann de 'su' Kommando fir op de Root Benotzer ze wiesselen.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Aktivéiert SSH Root Login

Fir ssh Root Logging z'aktivéieren, öffnen d'Datei /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Sich no der folgender Zeil a läscht den '#' am Ufank a späichert d'Datei.

PermitRootLogin yes

Restart den sshd Service.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Probéiert elo mam Root Benotzer aloggen.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Limitéiert SSH Benotzer Login

Wann Dir eng grouss Zuel vu Benotzerkonten op de Systemer hutt, da mécht et Sënn datt mir Remote SSH Zougang zu deene Benotzer limitéieren déi et wierklech brauchen. Öffnen d'Datei /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Füügt eng AllowUsers Linn um ënnen vun der Datei mat engem Raum getrennt vun enger Lëscht vu Benotzernimm. Zum Beispill, Benotzer tecmint a Sheena hu béid Zougang zu Remote ssh.

AllowUsers tecmint sheena

Elo restart ssh Service.