GNU/Linux >> Znalost Linux >  >> Linux

CentOS / RHEL :Jak zakázat / povolit přímé přihlášení uživatele root a non-root ssh

Otázka:Jak mohu zabezpečit SSH, abych zakázal přímé přihlášení uživatele root/non-root?

Odpověď:

Zde popsaný postup neumožňuje přímé přihlášení uživatele root, takže když se připojujete pomocí SSH, musíte se nejprve přihlásit jako normální uživatel a poté su, abyste získali přístup root.

Zakázání přihlášení root

1. Upravte /etc/ssh/sshd_config soubor pomocí textového editoru a najděte následující řádek:

#PermitRootLogin yes

2. Změňte ano na ne a odstraňte znak „#“ na začátku řádku tak, aby znělo:

PermitRootLogin no

3. Restartujte službu sshd:

# service sshd restart

Povolení přihlášení root

Chcete-li znovu povolit přihlášení uživatele root, postupujte přesně obráceným postupem.

1. Upravte /etc/ssh/sshd_config soubor pomocí textového editoru a najděte následující řádek:

#PermitRootLogin no

2. Změňte ne na ano a nebo jednoduše vložte „#“ na začátek řádku tak, aby znělo:

#PermitRootLogin yes

3. Restartujte službu sshd:

# service sshd restart

Zakázání přímého přihlášení root pro uživatele bez tohoto oprávnění

Umožnit všem uživatelům možnost vzdáleného přihlášení k systému může někdy představovat bezpečnostní riziko. Existuje mnoho způsobů, jak omezit, kdo může vzdáleně přistupovat k systému. Můžete použít PAM, IPwrapers nebo IPtables, abychom jmenovali alespoň některé. Nicméně jedním z nejjednodušších způsobů, jak omezit, kdo může přistupovat k systému přes SSH, je nakonfigurovat SSH démona.

Direktiva AllowUsers , lze nakonfigurovat v /etc/ssh/sshd_config . Za touto direktivou může následovat seznam vzorů uživatelských jmen oddělených mezerami. Pokud je zadáno, přihlášení je povoleno pouze pro tato uživatelská jména.

AllowUsers [username]

Kde [username] je uživatelské jméno, které chcete povolit.

Chcete-li například povolit přihlášení pomocí ssh uživatelům john a teena a zakázat je pro ostatní uživatele, upravte direktivu AllowUsers takto:

AllowUsers john teena

Restartujte službu sshd, aby se změny projevily:

# service sshd restart

Povolit/zakázat skupiny ssh přihlášení

Chcete-li omezit skupiny, vyberte možnost Povolit skupiny a DenyGroups jsou použity v souboru /etc/ssh/sshd_config . Uvedené možnosti povolí nebo zakážou uživatelům, jejichž primární skupina nebo doplňková skupina odpovídá jednomu ze vzorů skupiny.

CentOS / RHEL 6 :Jak zakázat / povolit přímé přihlášení root přes telnet


Linux

  1. Povolte vzdálené přihlášení root pomocí SSH na CentOS a operačním systému Ubuntu

  2. CentOS / RHEL 7:Jak zakázat všechny konzole tty a povolit pouze 1

  3. CentOS / RHEL :Jak omezit přihlašování SSH podle denní doby

  1. CentOS / RHEL 6 :Jak zakázat / povolit přímé přihlášení root přes telnet

  2. CentOS / RHEL :Jak zakázat přihlášení uživatele root nebo přístup root v systému

  3. CentOS / RHEL :Jak změnit přihlašovací shell uživatele

  1. Zakažte přímé přihlášení root na vašem serveru

  2. Zakažte nebo povolte přihlášení SSH root a zabezpečte přístup SSH v CentOS 7

  3. Zakažte přímé přihlášení roota a uživatelský přístup přes SSH k serveru