Iedereen weet dat Linux systemen standaard root gebruikersrechten hebben en dat root toegang standaard voor de buitenwereld is ingeschakeld.
Vanwege beveiligingsredenen is het geen goed idee om ssh root toegang ingeschakeld te hebben voor niet-geautoriseerde gebruikers. Omdat elke hacker kan proberen je wachtwoord te kraken en toegang te krijgen tot je systeem.
Dus, het is beter om een ander account te hebben dat je regelmatig gebruikt en vervolgens over te schakelen naar de root gebruiker met behulp van de ‘su –‘ opdracht wanneer dat nodig is. Voordat we beginnen, zorg ervoor dat je een regulier gebruikersaccount hebt en daarmee su of sudo gebruiken om root-toegang te krijgen.
[ Je zou ook kunnen interesseren: Hoe het OpenSSH-server veilig te stellen en te versterken ]
In Linux is het heel eenvoudig om een apart account te maken, in te loggen als een root gebruiker en gewoon de adduser opdracht uit te voeren om een apart gebruiker te maken. Zodra de gebruiker is aangemaakt, volg gewoon de onderstaande stappen om root inloggen via SSH uit te schakelen.
We gebruiken het hoofdconfiguratiebestand van sshd om het inloggen van root uit te schakelen en dit kan het risico op en het voorkomen van hackers die toegang krijgen tot je root op je Linux-systeem verminderen. We laten ook zien hoe je opnieuw roottoegang kunt inschakelen en hoe je ssh-toegang kunt beperken op basis van de lijst met gebruikers.
Inloggen als root uitschakelen
Om het inloggen als root uit te schakelen, open je het hoofdssh-configuratiebestand /etc/ssh/sshd_config met een teksteditor naar keuze.
# vi /etc/ssh/sshd_config
Zoek de volgende regel in het bestand.
#PermitRootLogin no
Verwijder het ‘#‘ aan het begin van de regel. Maak de regel vergelijkbaar met deze.
PermitRootLogin no
Vervolgens moeten we de SSH-daemon-service opnieuw starten.
# systemctl restart sshd OR # /etc/init.d/sshd restart
Probeer nu in te loggen met de rootgebruiker, je krijgt een “Toegang geweigerd” foutmelding.
$ ssh [email protected] [email protected]'s password: Permission denied, please try again.
Dus, vanaf nu log je in als een normale gebruiker en gebruik je het ‘su’-commando om over te schakelen naar de rootgebruiker.
$ ssh [email protected] [email protected]'s password: Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161 $ su - Password: Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Inloggen als root inschakelen
Om ssh root inloggen in te schakelen, open je het bestand /etc/ssh/sshd_config.
# vi /etc/ssh/sshd_config
Zoek de volgende regel en verwijder het ‘#‘ aan het begin en sla het bestand op.
PermitRootLogin yes
Start de sshd-service opnieuw.
# systemctl restart sshd OR # /etc/init.d/sshd restart
Probeer nu in te loggen met de rootgebruiker.
$ ssh [email protected] [email protected]'s password: Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Beperk SSH-gebruikersinlogins
Als u een groot aantal gebruikersaccounts op de systemen heeft, is het logisch om de externe SSH-toegang te beperken tot de gebruikers die het echt nodig hebben. Open het /etc/ssh/sshd_config bestand.
# vi /etc/ssh/sshd_config
Voeg een AllowUsers-regel toe onderaan het bestand met een spatie gescheiden lijst van gebruikersnamen. Bijvoorbeeld, gebruiker tecmint en sheena hebben beide toegang tot externe ssh.
AllowUsers tecmint sheena
Start nu de ssh-service opnieuw.
Source:
https://www.tecmint.com/disable-or-enable-ssh-root-login-and-limit-ssh-access-in-linux/