Sappiamo tutti che CentOS viene fornito con l'accesso root disabilitato per il mondo esterno per impostazione predefinita. Ciò significa che non puoi accedere direttamente come utente root tramite SSH, ma puoi comunque andare avanti e utilizzare i privilegi di root usando invece il comando "sudo".
Tuttavia, a volte è più conveniente accedere direttamente come utente root. Ecco perché in questo articolo parleremo di come abilitare, disabilitare e proteggere l'accesso SSH al tuo server quando tenti di accedere come root.
Prima di iniziare, dovremo soddisfare diversi requisiti prima di continuare questo tutorial.
Requisiti:
- CentOS installato;
- Accesso tramite SSH al tuo VPS;
- Un utente normale che può usare "su" o "sudo" per ottenere i privilegi di root;
Accedi al tuo CentOS VPS tramite SSH come utente normale con privilegi sudo:
ssh user_name@Server_IP_Address -p Port_Number
Disabilita accesso root SSH
Disabilita l'accesso root SSH in CentOS 7 Per disabilitare l'accesso root, dobbiamo modificare il file di configurazione ssh principale "sshd_config" con un editor di testo a tua scelta. Nel nostro esempio useremo nano come editor.
nano /etc/ssh/sshd_config
Ora cerca questa riga sotto nel file.
#PermitRootLogin no
Decommenta la riga rimuovendo il "#" dall'inizio della riga. La riga nel file dovrebbe assomigliare a questa:
PermitRootLogin no
Eseguendo il comando seguente riavvieremo il servizio demone SSH:
systemctl restart sshd.service
Ora, quando proviamo ad accedere come utente root, dovresti ricevere un "Accesso negato errore.
login as: root root@Server_IP_Address password: Access denied root@Server_IP_Address password:
A questo punto, non sei in grado di accedere direttamente come root, ma puoi comunque accedere come utente normale con privilegi sudo e utilizzare il comando "sudo" o "su" per passare all'utente root. Ad esempio:
login as: username username@Server_IP_Address password: Last login: Wed Sep 26 12:11:38 2018 from IP_address [username@hostname ~]$ su - Password: Last login: Thu Sep 27 11:05:19 CDT 2018 from IP_address on pts/1 [root@hostname ~]#
Abilita accesso root SSH
Per abilitare l'accesso come root, dobbiamo modificare il file di configurazione ssh principale "sshd_config" con un editor di testo a tua scelta. Nel nostro esempio useremo nano come editor.
nano /etc/ssh/sshd_config
Trova la riga seguente nel file.
PermitRootLogin no
Commenta la riga aggiungendo un "#" all'inizio della riga o cambia "no" in "sì" come negli esempi mostrati di seguito.
#PermitRootLogin no
o
PermitRootLogin yes
Dopo aver salvato il file, dovremmo riavviare il servizio sshd.
systemctl restart sshd.service
Ora puoi provare ad accedere direttamente come utente root.
login as: root root@Server_IP_Address password: Last login: Wed Sep 27 12:22:50 2018 from IP_address [root@hostname ~]#
Accesso SSH sicuro in CentOS 7
In questa sezione, ti forniremo alcuni semplici suggerimenti su come proteggere l'accesso SSH sul tuo server CentOS 7.
Modifica della porta del server SSH
Per modificare la Porta di ascolto Standard, è necessario modificare il file di configurazione SSH utilizzando il comando seguente:
nano /etc/ssh/sshd_config
Successivamente, devi trovare la riga che fa riferimento al numero di porta. Dopo aver trovato il numero di porta (il valore predefinito dovrebbe essere 22), puoi modificare quello predefinito con il numero che preferisci.
Al termine della modifica, premi Ctrl+O, quindi premi Ctrl+X per salvare ed uscire.
Riavvia il servizio demone SSH eseguendo il comando:
systemctl restart sshd.service
Disabilitazione del protocollo SSH 1
Esistono due versioni dei protocolli SSH:SSHv1 e SSHv2. L'utilizzo del protocollo SSHv1 non è consigliato perché è una versione precedente ed è meno sicuro del protocollo SSHv2 più recente. Nella prossima sezione, disabiliteremo SSHv1. Se hai bisogno di questa versione per qualsiasi motivo, puoi ignorare questa parte.
Apri il file di configurazione SSH con questo comando:
nano /etc/ssh/sshd_config
Decommenta la riga
Protocol 2,1
e modificalo in:
Protocol 2
Ora dovremmo riavviare il servizio SSH affinché la nuova configurazione abbia effetto. Possiamo farlo eseguendo questo comando:
systemctl restart sshd.service
Disabilitare l'accesso come root è anche uno dei modi per proteggere il tuo server SSH, che ti abbiamo mostrato all'inizio dell'articolo.
In questo tutorial abbiamo appreso come disabilitare e abilitare l'accesso root in SSH.
Abbiamo anche appreso come proteggere il server SSH modificando il numero di porta, disabilitando l'accesso root e disabilitando il protocollo SSH SSHv1.
Se sei uno dei nostri client di hosting VPS gestiti, puoi semplicemente chiedere ai nostri amministratori di sistema di Abilitare o disabilitare l'accesso come root tramite SSH sul tuo server CentOS . Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
Se trovi utile questo post del blog, condividilo con i tuoi amici tramite i social network, o se hai domande, lascia un commento qui sotto e ti risponderemo. Grazie!