Disabilitare o abilitare l’accesso SSH come root e limitare l’accesso SSH in Linux

Tutti sanno che i sistemi Linux hanno accesso utente root e di default, l’accesso root è abilitato per il mondo esterno.

Per motivi di sicurezza, non è una buona idea avere l’accesso root via ssh abilitato per gli utenti non autorizzati. Perché qualsiasi hacker può tentare di forzare la tua password e ottenere accesso al sistema.

Quindi, è meglio avere un altro account che si utilizza regolarmente e quindi passare all’utente root utilizzando il comando ‘su –‘ quando necessario. Prima di iniziare, assicurati di avere un account utente regolare e con esso, esegui su o sudo per ottenere accesso

root.[ Potresti anche essere interessato a: Come Sicurare e Rafforzare il Server OpenSSH ]

In Linux, è molto facile creare un account separato, accedere come utente root e semplicemente eseguire il comando adduser per creare un utente separato. Una volta creato l’utente, segui semplicemente i passaggi seguenti per disabilitare il login root tramite SSH.

Usiamo il file di configurazione principale di sshd per disabilitare il login di root e questo potrebbe ridurre e prevenire l’accesso di hacker che ottengono l’accesso root al tuo sistema Linux. Vediamo anche come abilitare nuovamente l’accesso root e come limitare l’accesso ssh in base alla lista degli utenti.

Disabilita il Login di Root SSH

Per disabilitare il login di root, apri il file di configurazione principale di ssh /etc/ssh/sshd_config con il tuo editor preferito.

# vi /etc/ssh/sshd_config

Cerca la seguente riga nel file.

#PermitRootLogin no

Rimuovi il carattere ‘#‘ dall’inizio della riga. Rendi la riga simile a questa.

PermitRootLogin no

Successivamente, è necessario riavviare il servizio del demone SSH.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Ora prova a effettuare il login con l’utente root, otterrai un errore “Permesso negato”.

$ ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

Quindi, da ora in poi, accedi come un utente normale e quindi usa il comando ‘su’ per passare all’utente root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Abilita il Login di Root SSH

Per abilitare il login di root ssh, apri il file /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Cerca la seguente riga e rimuovi il carattere ‘#‘ dall’inizio e salva il file.

PermitRootLogin yes

Riavvia il servizio sshd.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Ora prova ad accedere con l’utente root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Limita gli Accessi degli Utenti SSH

Se hai un gran numero di account utente nei sistemi, ha senso limitare l’accesso SSH remoto solo agli utenti che ne hanno davvero bisogno. Apri il file /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Aggiungi una riga AllowUsers alla fine del file con un elenco di nomi utente separati da spazio. Ad esempio, l’utente tecmint e sheena hanno entrambi accesso SSH remoto.

AllowUsers tecmint sheena

Ora riavvia il servizio ssh.