השבת או הפעל את התחברות ראשית SSH והגבל את גישת SSH בלינוקס

מדריכים

Linux מערכות מגיעות עם גישה למשתמש root וכברירת מחדל, הגישה root מופעלת לעולם החיצוני.

מסיבות אבטחה, זה לא רעיון טוב לאפשר גישת ssh root למשתמשים לא מורשים. מאחר וכל האקר יכול לנסות לכפות את הסיסמה שלך ולקבל גישה למערכת שלך.

Disable SSH Root Login

לכן, עדיף להגדיר חשבון אחר שתשתמש בו באופן רגיל ולאזן לגישה למשתמש root באמצעות הפקודה 'su –' כאשר נדרש. לפני שנתחיל, וודא שיש לך חשבון משתמש רגיל ועם זה, אתה su או sudo לקבלת גישת root.

[ ייתכן גם שתאהב: איך לאבטח ולחזק את שרת OpenSSH ]

ב-Linux, יש קל ליצור חשבון נפרד, להתחבר כמשתמש root ופשוט להריץ את הפקודה adduser כדי ליצור משתמש נפרד. לאחר שהמשתמש נוצר, פשוט עקוב אחר השלבים הבאים כדי לנטרל כניסת root דרך SSH.

אנו משתמשים בקובץ התצורה הראשי של sshd כדי לנטרל את התחברות ה־root וזה עשוי להוריד ולמנוע מההאקר להשיג גישה ל־root של ה־Linux שלך. אנו רואים גם כיצד לאפשר שוב גישה ל־root וכיצד להגביל גישה ל־ssh בהתבסס על רשימת המשתמשים.

נטרול התחברות שורש ב־SSH

כדי לנטרול את התחברות שורש, פתח את קובץ התצורה הראשי של ssh /etc/ssh/sshd_config עם העורך שתבחר.

# vi /etc/ssh/sshd_config

חפש את השורה הבאה בקובץ.

#PermitRootLogin no

הסר את ה־'#‘ מהתחלת השורה. הפוך את השורה להיראות דומה לזאת.

PermitRootLogin no
Disable Root Login in Linux

בשלב הבא, עלינו לאתחל מחדש את שירות ה־SSH דיימון.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

כעת נסה להתחבר עם המשתמש שורש, תקבל הודעת "‏Permission denied”.

$ ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.
SSH Permission Denied Error

מכאן ואילך, התחבר כמשתמש רגיל ואז השתמש בפקודת ‘su’ כדי להחליף למשתמש שורש.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
SSH User Login

הפעלת התחברות שורש ב־SSH

כדי לאפשר התחברות שורש ב־ssh, פתח את קובץ /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

חפש את השורה הבאה והסר את ה־'#‘ מההתחלה ושמור את הקובץ.

PermitRootLogin yes
Enable Root Login in Linux

אתחל מחדש את שירות ה־sshd.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

כעת נסה להתחבר עם המשתמש שורש.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
SSH Root Login

הגבלת התחברות משתמשי SSH

/etc/ssh/sshd_config קובץ בקובץ 

# vi /etc/ssh/sshd_config

עברו AllowUsers שורת הוספה בתחתית עם רשימת שמות משתמשים המופרדת ברווח. לדוגמה, המשתמש tecmint ו sheena משתמשים בגישה ל-ssh מרחוק.

AllowUsers tecmint sheena
Limit SSH User Login

עכשיו אנא אתחל שירות ssh.

Source:
https://www.tecmint.com/disable-or-enable-ssh-root-login-and-limit-ssh-access-in-linux/