GNU/Linux >> Linux Esercitazione >  >> Linux

CentOS / RHEL:come disabilitare / abilitare l'accesso ssh per utenti root e non root diretti

Domanda:come posso proteggere SSH per disabilitare l'accesso diretto utente root/non root?

Risposta:

La procedura qui descritta non consente l'accesso root diretto, quindi quando ti connetti tramite SSH devi prima accedere come utente normale, quindi su per ottenere l'accesso root.

Disabilitazione login root

1. Modifica /etc/ssh/sshd_config file con un editor di testo e trova la seguente riga:

#PermitRootLogin yes

2. Cambia il sì in no e rimuovi il '#' all'inizio della riga in modo che si legga:

PermitRootLogin no

3. Riavvia il servizio sshd:

# service sshd restart

Abilitazione accesso root

Per abilitare nuovamente l'accesso come root, segui esattamente la procedura inversa.

1. Modifica /etc/ssh/sshd_config file con un editor di testo e trova la seguente riga:

#PermitRootLogin no

2. Cambia il no in sì e o metti semplicemente "#" all'inizio della riga in modo che si legga:

#PermitRootLogin yes

3. Riavvia il servizio sshd:

# service sshd restart

Disabilitazione dell'accesso root diretto per utenti non root

A volte consentire a tutti gli utenti di accedere in remoto a un sistema può rappresentare un rischio per la sicurezza. Esistono molti modi per limitare chi può accedere in remoto a un sistema. Puoi usare PAM, IPwrapers o IPtables per citarne alcuni. Tuttavia, uno dei modi più semplici per limitare chi può accedere a un sistema tramite SSH è configurare il demone SSH.

La direttiva, AllowUsers , può essere configurato in /etc/ssh/sshd_config . Questa direttiva può essere seguita dall'elenco dei modelli di nomi utente, separati da spazi. Se specificato, l'accesso è consentito solo per quei nomi utente.

AllowUsers [username]

Dove [nome utente] è il nome utente che desideri consentire.

Ad esempio, per consentire l'accesso ssh agli utenti john e teena e disabilitarlo per il resto degli utenti, modificare la direttiva AllowUsers come:

AllowUsers john teena

Riavvia il servizio sshd per rendere effettive le modifiche:

# service sshd restart

Consenti/non consenti l'accesso ssh ai gruppi

Per limitare i gruppi, l'opzione Consenti gruppi e DenyGroup vengono utilizzati nel file /etc/ssh/sshd_config . Tali opzioni consentiranno o non consentiranno agli utenti il ​​cui gruppo principale o gruppo supplementare corrisponde a uno dei modelli di gruppo.

CentOS / RHEL 6:come disabilitare / abilitare l'accesso root diretto tramite telnet


Linux

  1. Disabilita l'accesso root diretto sul tuo server

  2. Disabilita o abilita l'accesso root SSH e l'accesso SSH sicuro in CentOS 7

  3. Abilita l'accesso root remoto SSH su CentOS e sul sistema operativo Ubuntu

  4. CentOS / RHEL 7:come disabilitare tutte le console tty e abilitare solo 1

  5. Come disabilitare o abilitare un HBA senza riavviare in CentOS/RHEL

Come abilitare e disabilitare l'account utente root in Ubuntu

Come abilitare la quota disco per utenti e gruppi su CentOS 7 / RHEL 7

Come disabilitare l'accesso SSH a un utente specifico in Linux

Come disabilitare l'accesso SSH root su CentOS 7

Come disabilitare l'accesso SSH per l'utente root in Linux?

Come disabilitare l'elenco utenti nella schermata di accesso di GNOME in CentOS/RHEL 8