it-blog.club
Закрываем доступ root по SSH Linux

Закрываем доступ root по SSH Linux

Я не удивлючь если узнаю, что ваш сервер имеет ОС Linux. А так же, если узнаю, что у вас открыт доступ для входа под root по SSH.

В общем не надо так делать. ДУмаю все прекрасно понимают, что пароли подбирются и необходимо соотвественно обезопасить сервер не только придумав сложный пароль для root пользователя, но и запретив авторизацию под ним по SSH.

Если вы используете SSH сервер, то необходимо создать нового пользователя со сложным паролем и авторизовываться уже под ним.

Как запретить авторизацию Root пользователя по SSH

Да так то всё просто. Для примера я буду использовать centOS. Кстати, так как у меня это уже сделано, то в большинстве команд мне уже придётся использовать sudo( И да. Имя пользователя на первом скрине отличается от остальных. Уже потом подумал, что someuser звучит как-то не так)

Для начала давайте создаим пользователя командой: useradd *USER NAME* . Вместо *USER NAME* Логин пользователя. Если данный пользователь будет использоваться для управления удалённого управленмия сервером, то я не советую использовать простые логины. Лучше воспользуйтесь генератором паролей и создайте пользователя что-то вроде A67dZ43DSA . Логины тоже подбираются)

Screenshot_1.png

Так же сгенирируйте пароль. Не забывайте использовать спец. символы.

Если вы обратили внимание, то наш пользователь создался не затребовав пароль. Давайте зададим его:

passwd *USER NAME*

После ввода команды, система попросит нам ввести пароль и повторить его. На этом создание нашего пользователя заканчивается. Но он не имеет должных прав. На текущий момент он обычной пользователь, имеющий собственный коталог и ни каких прав.

Screenshot_2.png

Давайте наделим нашего нового *USER NAME* супер правами.

visudo -f /etc/sudoers

В открытом файле ищем строку: root ALL=(ALL) ALL

Сразу под ней переписываем её и меняем root на логин нашего пользователя

Screenshot_3.png

Не забывайте, что для редактирования файла требуется нажать на (i) , а после завершения ESC , :wq

Теперь нам нужно отключить возможность авторизации под root по SSH. Для этого нам необходимо заглянуть в файл конфигурации самого SSH сервера.

vi /etc/ssh/sshd_config

Ищем строку PermitRootLogin yes. Входим в режим редактирования (i), раскомментариваем (убираем #) и заменяем yes на no. ESC > :wq для сохранения и выхода.

Screenshot_4.png

Теперь надо бы перезапустить сервер SSH, чтобы он подтянул новые изменения.

sudo service sshd reload

Screenshot_6.png

По сути теперь мы можем тестировать.

Давайте переподключимся к серверу по SSH. Для входа попробуем использовать данные от пользователя root.

Screenshot_7.png

Если вы увидели Access denied , то значит всё отлично. Теперь попробуем войти под нашим новосозданным пользователем.

Screenshot_8.png

Отлично. Введя Логин и Пароль я смог попасть в систему.

Кстати, теперь чтобы выполнять админские команды, вам потребуется перед командой вводить sudo

По сути на этом всё. В дополнение рекомедую проверить прова доступа на папки и файлы.

Не забывайте про группу в ВК и подписываться на обновления блога.

Ну и вот ещё статьи на тему Linux)


it-blog.club 659
Автор: Ярослав Хмель


Если Вам понравилась статья, то можете поддержать блог переведя N сумму на кофе авторам или оплату хостинга!
В любом случае спасибо! А так же не забывайте про группу в ВК
ПОИСК ПО САЙТУ
Поддержать