SSH ルート ログインを無効または有効にし、SSH アクセスを制限する方法
Linux システムにはroot ユーザー アクセスが付属しており、 デフォルトでroot アクセスが外部に対して有効になっていることは誰もが知っています。
セキュリティ上の理由から、権限のないユーザーに対して ssh root アクセスを有効にすることは得策ではありません。なぜなら、どんなハッカーでもパスワードを総当たり攻撃してシステムにアクセスしようとする可能性があるからです。
したがって、定期的に使用する別のアカウントを用意し、必要に応じて「su –」コマンドを使用してroot ユーザーに切り替えることをお勧めします。始める前に、通常のユーザー アカウントを持っていることを確認し、 それを使用してsu または sudo を実行して root アクセス権を取得します。
Linux では、別のアカウントを作成し、root ユーザーとしてログインし、adduser コマンドを実行するだけで別のユーザーを作成することが非常に簡単です。ユーザーを作成したら、以下の手順に従ってSSH 経由のroot ログインを無効にします。
私たちはsshd マスター設定ファイルを使用して root ログインを無効にします。これにより、 ハッカー が root を取得することが減少し、阻止される可能性があります。 Linux ボックスにアクセスします。また、root アクセスを再度有効にする方法と、ユーザー リストに基づいて ssh アクセスを制限する方法についても説明します。
SSH ルート ログインを無効にする
root ログインを無効にするには、選択したエディタでメインの ssh 設定ファイル /etc/ssh/sshd_config を開きます。
vi /etc/ssh/sshd_configファイル内で次の行を検索します。
#PermitRootLogin no行の先頭から「#」を削除します。線をこれと同じようにします。
PermitRootLogin no
次に、SSH デーモン サービスを再起動する必要があります。
systemctl restart sshd
OR
/etc/init.d/sshd restart
ここで root ユーザーでログインしようとすると、「権限が拒否されました」エラーが表示されます。
ssh [email
[email 's password:
Permission denied, please try again.
したがって、今後は通常のユーザーとしてログインし、「su」 コマンドを使用して root ユーザーに切り替えます。
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
SSH ルート ログインを有効にする
SSH ルートログを有効にするには、ファイル /etc/ssh/sshd_config を開きます。
vi /etc/ssh/sshd_config次の行を検索し、先頭の「#」を削除してファイルを保存します。
PermitRootLogin yes
sshd サービスを再起動します。
systemctl restart sshd
OR
/etc/init.d/sshd restart
次に、root ユーザーでログインしてみます。
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
SSH ユーザーのログインを制限する
システム上に多数のユーザー アカウントがある場合、リモート SSH アクセスを本当に必要とするユーザーに制限するのは当然です。 /etc/ssh/sshd_config ファイルを開きます。
vi /etc/ssh/sshd_configファイルの最後に、ユーザー名のリストで区切られたスペースを含む AllowUsers 行を追加します。たとえば、ユーザー tecmint と sheena は両方ともリモート SSH にアクセスできます。
AllowUsers tecmint sheena
次に、ssh サービスを再起動します。