Ricerca nel sito web

Come disabilitare o abilitare l'accesso root SSH e limitare l'accesso SSH


Tutti sanno che i sistemi Linux sono dotati di accesso utente root e per impostazione predefinita l'accesso root è abilitato per il mondo esterno.

Per motivi di sicurezza, non è una buona idea abilitare l’accesso root ssh per gli utenti non autorizzati. Perché qualsiasi hacker può provare a forzare la tua password e ottenere l'accesso al tuo sistema.

Quindi, è meglio avere un altro account che usi regolarmente e poi passare all'utente root utilizzando il comando "su –" quando necessario. Prima di iniziare, assicurati di avere un account utente normale e con quello, su o sudo per ottenere l'accesso root.

In Linux, è molto semplice creare un account separato, accedere come utente root ed eseguire semplicemente il comando adduser per creare un utente separato. Una volta creato l'utente, segui i passaggi seguenti per disabilitare l'accesso root tramite SSH.

Utilizziamo il file di configurazione principale sshd per disabilitare l'accesso root e questo potrebbe diminuire e impedire all'hacker di ottenere root accesso alla tua casella Linux. Vediamo anche come abilitare nuovamente l'accesso root e come limitare l'accesso ssh in base all'elenco utenti.

Disabilita l'accesso root SSH

Per disabilitare l'accesso root, apri il file di configurazione ssh principale /etc/ssh/sshd_config con l'editor che preferisci.

vi /etc/ssh/sshd_config

Cerca la riga seguente nel file.

#PermitRootLogin no

Rimuovi "#" dall'inizio della riga. Rendi la linea simile a questa.

PermitRootLogin no

Successivamente, dobbiamo riavviare il servizio demone SSH.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Ora prova ad accedere con l'utente root, riceverai un errore "Autorizzazione negata".

ssh [email 
[email 's password: 
Permission denied, please try again.

Quindi, da ora in poi accedi come utente normale e poi usa il comando 'su' per passare all'utente root.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Abilita l'accesso root SSH

Per abilitare la registrazione root ssh, apri il file /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Cerca la riga seguente e rimuovi "#" all'inizio e salva il file.

PermitRootLogin yes

Riavvia il servizio sshd.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Ora prova ad accedere con l'utente root.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Limita gli accessi degli utenti SSH

Se disponi di un numero elevato di account utente sui sistemi, è logico limitare l'accesso SSH remoto agli utenti che ne hanno realmente bisogno. Apri il file /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Aggiungi una riga AllowUsers nella parte inferiore del file con uno spazio separato da un elenco di nomi utente. Ad esempio, l'utente tecmint e sheena hanno entrambi accesso a ssh remoto.

AllowUsers tecmint sheena

Ora riavvia il servizio ssh.