Ricerca nel sito web

Come disabilitare l'accesso root SSH in Linux


L'account root è spesso l'account più preso di mira dai cracker tramite SSH sotto Linux. Un account root SSH abilitato su un server Linux esposto a una rete o, peggio, esposto a Internet può comportare un elevato grado di preoccupazione per la sicurezza da parte degli amministratori di sistema.

L'account root SSH dovrebbe essere disabilitato in tutti i casi in Linux per rafforzare la sicurezza del server. Dovresti accedere tramite SSH su un server remoto solo con un normale account utente e, quindi, modificare i privilegi sull'account root tramite il comando sudo o su.

Per disabilitare l'account root SSH, accedi prima alla console del server con un account normale con privilegi root immettendo i comandi seguenti.

su tecmint
sudo su -   # Drop privileges to root account

Dopo aver effettuato l'accesso alla console, apri il file di configurazione SSH principale per la modifica con il tuo editor di testo preferito immettendo il comando seguente. Il file di configurazione principale SSH si trova solitamente nella directory /etc/ssh/ nella maggior parte delle distribuzioni Linux.

vi /etc/ssh/sshd_config

In questo file, cerca la riga "PermitRootLogin" e aggiorna la riga in modo che appaia nell'estratto di file seguente. Su alcune distribuzioni Linux, la riga "PermitRootLogin" è preceduta dal segno hashtag (#) che indica che la riga è commentata. In questo caso decommenta la riga rimuovendo il simbolo dell'hashtag e imposta la riga su no.

PermitRootLogin no

Dopo aver apportato le modifiche di cui sopra, salva e chiudi il file e riavvia il demone SSH per applicare le modifiche emettendo uno dei comandi seguenti, specifico per la tua distribuzione Linux.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Per verificare se la nuova configurazione è stata applicata con successo, prova ad accedere con l'account root al server tramite SSH da un sistema remoto emettendo il comando seguente.

Il processo di accesso SSH remoto per l'account root dovrebbe essere automaticamente negato dal nostro server SSH, come illustrato nello screenshot seguente.

È tutto! Non dovresti essere in grado di accedere in remoto al server SSH con account root tramite password o tramite meccanismi di autenticazione a chiave pubblica.