Všichni víme, že CentOS má ve výchozím nastavení zakázán přístup root pro vnější svět. To znamená, že se nemůžete přímo přihlásit jako uživatel root přes SSH, ale stále můžete pokračovat a využívat práva root pomocí příkazu ‚sudo‘.
Někdy je však výhodnější přihlásit se přímo jako uživatel root. Proto v tomto článku budeme hovořit o tom, jak povolit, zakázat a zabezpečit přihlášení SSH k vašemu serveru při pokusu o přihlášení jako root.
Než začneme, budeme muset splnit několik požadavků, než budete pokračovat v tomto tutoriálu.
Požadavky:
- Nainstalován CentOS;
- Přístup k vašemu VPS přes SSH;
- Běžný uživatel, který může používat „su“ nebo „sudo“ k získání práv root;
Přihlaste se ke svému CentOS VPS přes SSH jako běžný uživatel s právy sudo:
ssh user_name@Server_IP_Address -p Port_Number
Zakázat přihlášení SSH root
Deaktivace SSH Root Login v CentOS 7Abychom mohli deaktivovat root přihlášení, musíme upravit hlavní konfigurační soubor ssh „sshd_config“ pomocí textového editoru dle vašeho výběru. V našem příkladu použijeme nano jako editor.
nano /etc/ssh/sshd_config
Nyní vyhledejte tento řádek níže v souboru.
#PermitRootLogin no
Odkomentujte řádek odstraněním znaku „#“ ze začátku řádku. Řádek v souboru by měl vypadat takto:
PermitRootLogin no
Spuštěním následujícího příkazu restartujeme službu démona SSH:
systemctl restart sshd.service
Když se nyní pokusíme přihlásit jako uživatel root, měli byste dostat „Přístup odepřen “chyba.
login as: root root@Server_IP_Address password: Access denied root@Server_IP_Address password:
V tomto okamžiku se nemůžete přihlásit přímo jako root, ale stále se můžete přihlásit jako normální uživatel s právy sudo a pomocí příkazu „sudo“ nebo „su“ přepnout na uživatele root. Například:
login as: username username@Server_IP_Address password: Last login: Wed Sep 26 12:11:38 2018 from IP_address [username@hostname ~]$ su - Password: Last login: Thu Sep 27 11:05:19 CDT 2018 from IP_address on pts/1 [root@hostname ~]#
Povolit přihlášení SSH root
Abychom umožnili přihlášení jako root, musíme upravit hlavní konfigurační soubor ssh „sshd_config“ pomocí textového editoru podle vašeho výběru. V našem příkladu použijeme nano jako editor.
nano /etc/ssh/sshd_config
Najděte v souboru následující řádek.
PermitRootLogin no
Řádek okomentujte přidáním „#“ na začátek řádku nebo změňte „ne“ na „ano“ jako v příkladech uvedených níže.
#PermitRootLogin no
nebo
PermitRootLogin yes
Po uložení souboru bychom měli restartovat službu sshd.
systemctl restart sshd.service
Nyní se můžete pokusit přihlásit přímo jako uživatel root.
login as: root root@Server_IP_Address password: Last login: Wed Sep 27 12:22:50 2018 from IP_address [root@hostname ~]#
Zabezpečený přístup SSH v CentOS 7
V této části vám poskytneme několik jednoduchých tipů, jak zabezpečit přístup SSH na vašem serveru CentOS 7.
Změna portu serveru SSH
Chcete-li změnit standardní port naslouchání, musíte upravit konfigurační soubor SSH pomocí příkazu níže:
nano /etc/ssh/sshd_config
Dále musíte najít řádek, který odkazuje na číslo portu. Jakmile najdete číslo portu (výchozí hodnota by měla být 22), můžete výchozí číslo upravit na číslo, které preferujete.
Po dokončení úprav stiskněte Ctrl+O a poté stiskněte Ctrl+X pro uložení a ukončení.
Restartujte službu démona SSH spuštěním příkazu:
systemctl restart sshd.service
Deaktivace protokolu SSH 1
Existují dvě verze protokolů SSH:SSHv1 a SSHv2. Použití protokolu SSHv1 se nedoporučuje, protože se jedná o starší verzi a je méně bezpečný než novější protokol SSHv2. V další části zakážeme SSHv1. Pokud tuto verzi z nějakého důvodu potřebujete, můžete tuto část ignorovat.
Otevřete konfigurační soubor SSH pomocí tohoto příkazu:
nano /etc/ssh/sshd_config
Odkomentujte řádek
Protocol 2,1
a upravte jej na:
Protocol 2
Nyní bychom měli restartovat službu SSH, aby se nová konfigurace projevila. Můžeme to provést provedením tohoto příkazu:
systemctl restart sshd.service
Zakázání přístupu root je také jedním ze způsobů zabezpečení serveru SSH, který jsme vám ukázali na začátku článku.
V tomto tutoriálu jsme se naučili, jak zakázat a povolit přihlášení uživatele root v SSH.
Také jsme se naučili, jak zabezpečit server SSH změnou čísla portu, zakázáním přístupu root a zakázáním protokolu SSH SSHv1.
Pokud jste jedním z našich spravovaných hostingových klientů VPS, můžete jednoduše požádat naše systémové administrátory, aby povolili nebo zakázali přihlášení uživatele root prostřednictvím SSH na vašem serveru CentOS . Jsou k dispozici 24 hodin denně, 7 dní v týdnu a okamžitě se o váš požadavek postarají.
Pokud považujete tento příspěvek na blogu za užitečný, sdílejte jej se svými přáteli prostřednictvím sítí sociálních médií, nebo pokud máte nějaké dotazy, zanechte níže komentář a my na něj odpovíme. Díky!