Come disabilitare o abilitare l'accesso root SSH e limitare l'accesso SSH
Tutti sanno che i sistemi Linux sono dotati di accesso utente root e per impostazione predefinita l'accesso root è abilitato per il mondo esterno.
Per motivi di sicurezza, non è una buona idea abilitare l’accesso root ssh per gli utenti non autorizzati. Perché qualsiasi hacker può provare a forzare la tua password e ottenere l'accesso al tuo sistema.
Quindi, è meglio avere un altro account che usi regolarmente e poi passare all'utente root utilizzando il comando "su –" quando necessario. Prima di iniziare, assicurati di avere un account utente normale e con quello, su o sudo per ottenere l'accesso root.
In Linux, è molto semplice creare un account separato, accedere come utente root ed eseguire semplicemente il comando adduser per creare un utente separato. Una volta creato l'utente, segui i passaggi seguenti per disabilitare l'accesso root tramite SSH.
Utilizziamo il file di configurazione principale sshd per disabilitare l'accesso root e questo potrebbe diminuire e impedire all'hacker di ottenere root accesso alla tua casella Linux. Vediamo anche come abilitare nuovamente l'accesso root e come limitare l'accesso ssh in base all'elenco utenti.
Disabilita l'accesso root SSH
Per disabilitare l'accesso root, apri il file di configurazione ssh principale /etc/ssh/sshd_config con l'editor che preferisci.
vi /etc/ssh/sshd_config
Cerca la riga seguente nel file.
#PermitRootLogin no
Rimuovi "#" dall'inizio della riga. Rendi la linea simile a questa.
PermitRootLogin no
Successivamente, dobbiamo riavviare il servizio demone SSH.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Ora prova ad accedere con l'utente root, riceverai un errore "Autorizzazione negata".
ssh [email
[email 's password:
Permission denied, please try again.
Quindi, da ora in poi accedi come utente normale e poi usa il comando 'su' per passare all'utente root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Abilita l'accesso root SSH
Per abilitare la registrazione root ssh, apri il file /etc/ssh/sshd_config.
vi /etc/ssh/sshd_config
Cerca la riga seguente e rimuovi "#" all'inizio e salva il file.
PermitRootLogin yes
Riavvia il servizio sshd.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Ora prova ad accedere con l'utente root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Limita gli accessi degli utenti SSH
Se disponi di un numero elevato di account utente sui sistemi, è logico limitare l'accesso SSH remoto agli utenti che ne hanno realmente bisogno. Apri il file /etc/ssh/sshd_config.
vi /etc/ssh/sshd_config
Aggiungi una riga AllowUsers nella parte inferiore del file con uno spazio separato da un elenco di nomi utente. Ad esempio, l'utente tecmint e sheena hanno entrambi accesso a ssh remoto.
AllowUsers tecmint sheena
Ora riavvia il servizio ssh.