Uzak SSH girişini bir sunucudan root olarak nasıl devre dışı bırakabilirim?

54

Güvenlik nedeniyle, şirketim kimsenin Ubuntu sunucumuza SSH üzerinden uzaktan root olarak giriş yapamamasına izin vermemi istiyor. Hala root hesabının var olmasını istiyoruz, sadece uzaktan oturum açabilmesini istemiyoruz. Bunu nasıl başarabilirim?

Zaman ayırdığınız için şimdiden çok teşekkür ederim.

server  root  remote-access  accounts 
Rob S.
kaynak

Yanıtlar:

85

SSH'ye giriş yapmak istediğinizi varsayıyorum? Aşağıdaki satırı şuraya koyun /etc/ssh/sshd_config:

PermitRootLogin no

Bazı kullanıcıların oturum açmasını engellemek istiyorsanız, bunu yapılandırma dosyasına ekleyin:

DenyUsers root

Bu, kara liste yaklaşımını alır. Beyaz liste genellikle tercih edilir. Şirketinizin robve adminkullanıcıların sunucuda oturum açmasına izin vermesi gerekiyorsa , aşağıdaki yapılandırma direktifini kullanın:

AllowUsers rob admin

Yapılandırma dosyası değişiklikleri yaptıktan sonra, aşağıdaki komutu kullanarak ssh servisini yeniden başlatın:

sudo service ssh restart

Ayrıca kılavuz sayfasına bakınız .

Lekensteyn
kaynak
14
ve sudo service ssh restartyürürlüğe girmesi
Maxim Yefremov
Sshd_config dosyasını göremiyorum, bunu / etc / ssh / ssh_config olarak görüyorum.
Chinmaya B
@ChinmayaB Muhtemelen OpenSSH sunucusunu kurmadınız. Deneyinsudo apt-get install openssh-server
Lekensteyn
14

Dosyayı düzenleyin /etc/ssh/sshd_config, arayın.

PermitRootLogin

ve onu ayarlayın no.

James Little
kaynak
Bunu, herhangi bir kullanıcı eklemeden yaparsanız, bunun AllowUsers <username>etkisi, hiç kimsenin SSH'ye girmesine izin vermez mi?
JGlass
1
@JGlass Bu cevabı, yukarıdaki seçeneklere ek olanlardan biriyle sınırlıyor olabilirsiniz - bu özel satır yalnızca SSH ile oturum açmasını engeller. Sistemde başka kullanıcılar varsa, diğer tüm şeyler eşit olduğunda, siz DenyUsersde giriş yapmazsanız, SSH üzerinden giriş yapabilirler .
armadadrive
@ armadadrive - ahh, düzeltme ve açıklama için teşekkür ederiz!
JGlass
5

Varsayılan konfigürasyon, root hesabının kilitlenmesi içindir, böylece uzaktan root olarak giriş yapamazsınız. Bir RSA anahtarı kullanarak uzaktan root olarak giriş yapamayacağınızdan emin olmak istemediğiniz sürece başka bir işlem yapmanıza gerek yoktur. Tabii ki, bunu yapmak istemiyorsanız, sadece bir root anahtarı ayarlama.

psusi
kaynak
1
Bu benim Linode Ubuntu 14.04 makinem için varsayılan değildi. PermitRootLoginolarak ayarlandı yesve hiçbir AllowUsersveya DenyUsersconfig satırı yoktu . Bir şeyi
kaçırmıyorsam
@andrewtweber, ssh config üzerinden root girişi yapmak yasaktır, ancak root şifresini giremediğiniz geçersiz bir değere ayarlayarak sistem genelinde yasaktır. Böylece, dediğim gibi, bir şifre ile değil, bir RSA anahtarı kullanarak hala root olarak kullanabilirsiniz.
psusi
tamam teşekkürler, cevabınıza bu açıklamayı ekleyebilir misiniz ve sonra aşağı oyumu kaldırabilirim
andrewtweber
@ andrewtweber, zaten benim
cevabımdaydı
root hesabının nasıl kilitlendiğine dair açıklama sizin cevabınızda değil. Neyse, cevabınız düzenlenmediği sürece olumsuz oyları kaldıramam, bu yüzden devam edin ve isterseniz inatla
andrewtweber
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.