Come forse già saprai, SSH (Secure Shell ) è un protocollo di rete per l'accesso sicuro a un computer da remoto. Il server e il software client in Linux sono quindi noti come Server SSH e Cliente SSH rispettivamente e hanno molte implementazioni.
Per impostazione predefinita, SSH ti consente di accedere a qualsiasi utente del computer, purché tu abbia la password per l'utente. Tuttavia, questo si presenta con lo stesso problema che deve affrontare qualsiasi software che utilizza l'autenticazione basata su password:un invito per un utente malintenzionato a sfruttare e ottenere l'accesso come amministratore.
Oggi vedremo come disabilitare l'accesso SSH a un utente specifico e, soprattutto, all'utente root.
Disabilita l'accesso SSH all'utente
Puoi accedere a un sistema utilizzando SSH con qualsiasi utente, utilizzando la seguente sintassi:
$ ssh tempuser@localhost
In questo momento, l'accesso SSH è consentito sulla mia macchina per tutti gli utenti. Neghiamo ora l'accesso a un particolare utente chiamato "tempuser '.
Apri il file '/etc/ssh/sshd_config ' in qualsiasi editor di testo.
$ sudo vim /etc/ssh/sshd_config
Aggiungi la seguente riga alla fine del file:
DenyUsers tempuser
Importante :C'è una "scheda ‘ tra ‘DenyUsers ' e 'utente temporaneo ' e non lo spazio. Non riconoscerà la direttiva se aggiungi uno spazio.
Salva ed esci dal file.
Riavvia il server SSH con il seguente comando:
$ sudo systemctl restart ssh
Se stai utilizzando un sistema che non dispone di SystemD , esegui:
$ sudo service ssh restart
Ora, prova ad accedere a localhost con l'utente "tempuser ' usando SSH. Dovrebbe mostrare l'errore "Autorizzazione negata ', come mostrato di seguito:
$ ssh tempuser@localhost
Disabilita l'accesso root SSH
Lo stesso modo descritto sopra può essere utilizzato per disabilitare l'accesso a un utente root. Tuttavia, per disabilitare l'accesso root completo, ovvero per disabilitare l'accesso a tutti gli utenti root, segui i passaggi indicati di seguito.
Apri il file '/etc/ssh/sshd_config ' in qualsiasi editor di testo e cerca la stringa 'PermitRootLogin '. Decommenta la riga e, se ha un altro valore, imposta il valore su "no '.
PermitRootLogin no
Salva ed esci dal file. Riavvia SSH con:
$ sudo systemctl restart ssh
O se non hai SystemD :
$ sudo service ssh restart
Ora prova ad accedere a localhost con l'utente 'root '. Mostrerà anche l'errore "Autorizzazione negata '.
$ ssh root@localhost
Conclusione
In questo articolo, abbiamo appreso come disabilitare l'accesso di accesso SSH a un utente specifico. La limitazione dell'accesso a un utente non root dipende dai singoli scenari, tuttavia, l'accesso a root deve essere sempre limitato.
Se è necessario un accesso root remoto, è necessario configurare SSH con l'autenticazione RSA, che è più sicura dell'autenticazione tramite password. Leggi la pagina man di SSH ("man ssh ') per maggiori dettagli.
Grazie per la lettura e facci sapere i tuoi pensieri nella sezione commenti qui sotto!