GNU/Linux >> Linux Esercitazione >  >> Linux

Come disabilitare l'accesso remoto per l'utente root su una macchina Linux

In questi giorni per impostazione predefinita un utente chiamato root verrebbe creato su ogni Linux sistema. In distribuzioni come RHEL, fedora, CentOS durante l'installazione stessa, ti verrà chiesto di creare la root predefinita account. La configurazione ssh predefinita consente a tutti gli utenti di accedere al tuo server in remoto. Se un hacker tenta di forzare la password dell'utente root, otterrebbe l'accesso completo al tuo sistema! Quindi, per motivi di sicurezza, non è una buona idea aver abilitato l'accesso remoto all'utente root. In questo tutorial vedremo come disabilitare l'accesso remoto per l'utente root su un server Linux.

Ci sono due file di configurazione “ssh_config ” e “sshd_config ” nella directory /etc/ssh/. ssh_config contiene la configurazione relativa alle connessioni SSH in uscita. dove come sshd_config contiene parametri di configurazione che controllano le connessioni SSH in entrata al server stesso.

Nota:è sempre una buona idea eseguire il backup dei file di sistema importanti prima di apportare modifiche.

Per prima cosa bloccheremo l'accesso come root dal server remoto. Apri il file /etc/ssh/sshd_config nel tuo editor di testo preferito e trova la riga denominata PermitRootLogin . Molto probabilmente verrà commentato utilizzando il simbolo # come mostrato nell'immagine sottostante:

Rimuovi il simbolo # per rendere attiva la linea, quindi cambia "sì" in "no" come mostrato nell'immagine sottostante:

Dopo la modifica, non dimenticare di riavviare il servizio sshd come mostrato di seguito:

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Ora, se provi ad accedere da un server remoto alla tua macchina, ti verrà richiesto il seguente errore:

Per riattivare l'accesso remoto per root utente, commenta (Aggiungi il simbolo # all'inizio della riga) la riga sottostante in /etc/ssh/sshd_config utilizzando il tuo editor preferito :

#PermitRootLogin no

Dopo la modifica, non dimenticare di riavviare il servizio sshd come mostrato di seguito:

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Ora, se provi ad accedere da un server remoto alla tua macchina, ti sarà permesso di accedere!


Linux

  1. Come consentire o negare l'accesso remoto ad account utente specifici sul server Linux

  2. Linux:come disabilitare il segnale acustico di sistema per utenti non privilegiati?

  3. Come disabilitare l'accesso alla radice della GUI?

  4. UNIX / Linux:come bloccare o disabilitare un account utente

  5. Come disabilitare un comando specifico per un utente specifico in Linux

Come fornire all'utente i privilegi di root su Kali Linux

Come elencare tutti gli utenti in Linux

Metodi per disabilitare l'account root in Linux

Come disabilitare l'accesso SSH a un utente specifico in Linux

Come abilitare il sudo senza password per l'utente in Linux

Come disabilitare l'accesso SSH per l'utente root in Linux?