GNU/Linux >> Linux Esercitazione >  >> Linux

Come disabilitare l'accesso SSH con password


Uno dei passaggi di protezione SSH di base consiste nel disabilitare l'accesso SSH basato su password.

Sai che puoi usare ssh con la password di root o di un altro account per accedere in remoto a un server Linux.

Ma questo rappresenta un rischio per la sicurezza perché un numero enorme di bot tenta sempre di accedere al tuo sistema con password casuali. Questo è chiamato attacco di forza bruta.

Non mi credi? Puoi controllare gli accessi sul tuo server Linux. Sarai sorpreso di vedere così tanti tentativi falliti sul tuo server.

[email protected]:~# lastb | tail 
root     ssh:notty    49.235.87.213    Wed Apr  1 06:25 - 06:25  (00:00)
root     ssh:notty    95.128.137.176   Wed Apr  1 06:25 - 06:25  (00:00)
aw       ssh:notty    36.108.175.68    Wed Apr  1 06:25 - 06:25  (00:00)
aw       ssh:notty    36.108.175.68    Wed Apr  1 06:25 - 06:25  (00:00)
fx       ssh:notty    113.88.164.53    Wed Apr  1 06:25 - 06:25  (00:00)
fx       ssh:notty    113.88.164.53    Wed Apr  1 06:25 - 06:25  (00:00)
root     ssh:notty    112.215.113.10   Wed Apr  1 06:25 - 06:25  (00:00)
root     ssh:notty    152.32.173.74    Wed Apr  1 06:25 - 06:25  (00:00)

Questo è il motivo per cui dovresti usare una password complessa. Il modo corretto per affrontarli è utilizzare uno strumento come fail2ban. Un altro modo è disabilitare l'autenticazione basata su password in modo che nessuno possa connettersi tramite password di accesso.

In questo modo, solo quei sistemi che hanno le loro chiavi ssh pubbliche aggiunte al server (chiamate autenticazione basata su chiavi) potranno connettersi al server. Leggi come configurare la configurazione ssh.

Disabilita l'autenticazione della password SSH

Prima di farlo, devi tenere a mente quanto segue:

  • Assicurati di creare la tua coppia di chiavi ssh sul tuo computer personale/di lavoro e aggiungi questa chiave SSH pubblica al server in modo che almeno tu possa accedere al server.
  • Disabilitare l'autenticazione basata su password significa che non puoi accedere al tuo server da computer casuali.
  • Non devi perdere le tue chiavi ssh. Se formatti il ​​tuo personal computer e perdi le chiavi ssh, non potrai mai accedere al server.
  • Se sei bloccato, non sarai mai in grado di accedere al tuo server.

Alcuni provider di server cloud come Linode e UpCloud forniscono una console VNC che potrebbe comunque aiutarti.

Disabilita l'autenticazione SSH basata su password solo se hai familiarità con SSH e altri concetti di amministratore di sistema. Dovresti anche sapere come utilizzare un editor di testo basato su terminale come Vim o Nano.

Bene. Quindi ora conosci i rischi associati alla disabilitazione degli accessi SSH tramite password. Vediamo come fare.

Accedi come root al tuo server Linux usando l'autenticazione basata su chiave. Usa un editor come Nano o Vim per modificare il seguente file:

/etc/ssh/sshd_config

Trova la seguente riga:

PasswordAuthentication yes

E cambialo in:

PasswordAuthentication no

Se c'è un # (significa commentato) all'inizio di quella riga, rimuovilo.

Salva il file dopo aver apportato queste modifiche e riavvia il servizio SSH utilizzando questo comando:

systemctl restart ssh

Questo è tutto. Hai disabilitato correttamente l'autenticazione basata su password in SSH.

Domande e suggerimenti sono sempre ben accetti.


Linux

  1. Come configurare l'accesso SSH senza password

  2. SSHPass:come eseguire SSH in un server utilizzando uno script senza password (in modo non interattivo)

  3. Accesso Ssh con password in chiaro come parametro??

  4. Come consentire ssh con password vuote in Linux

  5. Come controllare la password con Linux?

Come configurare l'accesso SSH senza password

Come configurare l'accesso SSH senza password in Linux con chiavi

Come disabilitare l'autenticazione della password SSH su VPS Linux

Come disabilitare l'accesso SSH a un utente specifico in Linux

Come passare la password al comando SSH in Linux

Come disabilitare l'accesso SSH per l'utente root in Linux?