Todos saben Linux integrado en el sistema raíz Acceso de usuario, por defecto, raíz Habilite el acceso al mundo exterior.
Por razones de seguridad, no es una buena idea habilitar el acceso de raíz ssh para usuarios no autorizados. Porque cualquier pirata informático puede intentar forzar su contraseña y obtener acceso a su sistema.
Por lo tanto, es mejor tener otra cuenta que use con frecuencia y cambiar a raíz El usuario usa el ‘su –Ordene cuando sea necesario.Antes de comenzar, asegúrese de tener una cuenta de usuario regular para que pueda su o Sudo Obtenga privilegios de root.
[ You might also like: How to Secure and Harden OpenSSH Server ]
existe Linux, Es fácil crear una cuenta independiente como raíz usuario y simplemente ejecute el comando adduser para crear un usuario separado.Después de crear un usuario, simplemente siga los pasos a continuación para deshabilitar raíz Método de inicio de sesión SSH.
usamos sshd Perfil principal a deshabilitar raíz Iniciar sesión, lo que puede reducir y prevenir hacker Llegar desde raíz Visite su Linux Caja.También vimos cómo habilitar raíz Visite nuevamente y cómo restringir el acceso ssh según usuarios Lista.
Tabla de Contenidos
Deshabilitar el inicio de sesión SSH Root
Desactivar raíz Inicie sesión y abra el archivo de configuración principal de ssh / etc / ssh / sshd_config Utilice el editor de su elección.
# vi /etc/ssh/sshd_config
Busque la siguiente línea en el archivo.
#PermitRootLogin no
Deshacerse de#‘Desde el principio de la línea. Haz que las líneas se vean similares a esto.
PermitRootLogin no
A continuación, necesitamos reiniciar SSH Servicio de demonio.
# systemctl restart sshd OR # /etc/init.d/sshd restart
Ahora intente iniciar sesión como usuario root y obtendrá un «Permiso denegado» Error.
$ ssh [email protected] [email protected]'s password: Permission denied, please try again.
Entonces, inicie sesión como un usuario normal a partir de ahora y use ‘su’ Comando para cambiar al usuario root.
$ ssh [email protected] [email protected]'s password: Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161 $ su - Password: Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Habilitar inicio de sesión SSH Root
Para habilitar el registro raíz ssh, abra el archivo / etc / ssh / sshd_config.
# vi /etc/ssh/sshd_config
Busque la siguiente línea y elimine «#‘Al principio y guarde el archivo.
PermitRootLogin yes
Reiniciar sshd Atender.
# systemctl restart sshd OR # /etc/init.d/sshd restart
Ahora intente iniciar sesión como usuario root.
$ ssh [email protected] [email protected]'s password: Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Restringir el inicio de sesión de usuario SSH
Si tiene una gran cantidad de cuentas de usuario en el sistema, tiene sentido restringir el acceso SSH remoto a los usuarios que realmente lo necesitan.Abierto Archivo / etc / ssh / sshd_config.
# vi /etc/ssh/sshd_config
Agrega uno Permitir usuarios Una línea al final del archivo, con un espacio, separada por una lista de nombres de usuario.Por ejemplo, usuario Habilidad y Xie Na Ambos pueden acceder a ssh remoto.
AllowUsers tecmint sheena
Reiniciar ahora ssh Atender.
Si aprecia el trabajo que hemos realizado en TecMint, debe considerar:
TecMint es el sitio comunitario de más rápido crecimiento y más confiable para artículos, guías y libros de Linux de cualquier tipo en la web. ¡Millones de personas visitan TecMint! Busque o explore miles de artículos publicados que están disponibles gratuitamente para todos.
Si le gusta lo que está leyendo, considere comprarnos una taza de café (o 2 tazas) como agradecimiento.
Te damos las gracias por tu apoyo sin fin.
.