Отключить или включить вход root по SSH и ограничить доступ по SSH в Linux

Каждый знает, что системы Linux поставляются с доступом пользователя root, и по умолчанию доступ root разрешен для внешнего мира.

По соображениям безопасности не рекомендуется включать доступ root через SSH для неавторизованных пользователей. Потому что любой хакер может попробовать подобрать ваш пароль методом подбора и получить доступ к вашей системе.

Так что лучше иметь другую учетную запись, которую вы регулярно используете, а затем переключаться на пользователя root, используя команду ‘su –‘ при необходимости. Прежде чем мы начнем, убедитесь, что у вас есть обычная учетная запись пользователя, и с ее помощью вы выполняете su или sudo, чтобы получить доступ к root.

[ Вам также может понравиться: Как обеспечить безопасность и усилить сервер OpenSSH ]

В Linux очень легко создать отдельную учетную запись, войти как root и просто выполнить команду adduser, чтобы создать отдельного пользователя. После создания пользователя просто выполните следующие шаги, чтобы отключить вход под пользователем root через SSH.

Мы используем основной файл конфигурации мастера sshd, чтобы отключить вход под root, и это может снизить и предотвратить попытки хакера получить доступ к учетной записи root на вашем Linux. Мы также рассмотрим, как снова включить доступ под root, а также как ограничить доступ к ssh на основе списка пользователей.

Отключение входа под пользователем root в SSH

Чтобы отключить вход под root, откройте основной файл конфигурации ssh /etc/ssh/sshd_config в выбранном вами редакторе.

# vi /etc/ssh/sshd_config

Найдите следующую строку в файле.

#PermitRootLogin no

Удалите «#» в начале строки. Сделайте строку похожей на эту.

PermitRootLogin no

Затем нам нужно перезапустить службу демона SSH.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Теперь попробуйте войти под пользователем root, вы получите ошибку «Отказано в доступе».

$ ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

Так что теперь войдите как обычный пользователь, а затем используйте команду ‘su’, чтобы переключиться на пользователя root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Включение доступа под пользователем root в SSH

Чтобы включить вход под пользователем root через ssh, откройте файл /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Найдите следующую строку и удалите «#» в начале, а затем сохраните файл.

PermitRootLogin yes

Перезапустите службу sshd.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Теперь попробуйте войти под пользователем root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Ограничение входа пользователей через SSH

/etc/ssh/sshd_config файл откройте.

# vi /etc/ssh/sshd_config

Добавьте строку AllowUsers в конце файла с пробелом между списком имен пользователей. Например, пользователи tecmint и sheena имеют доступ к удаленному ssh.

AllowUsers tecmint sheena

Теперь перезагрузите службу ssh.