Wir alle wissen, dass CentOS standardmäßig mit deaktiviertem Root-Zugriff für die Außenwelt geliefert wird. Das bedeutet, dass Sie sich nicht direkt als Root-Benutzer über SSH anmelden können, aber Sie können trotzdem fortfahren und Root-Rechte nutzen, indem Sie stattdessen den Befehl „sudo“ verwenden.
Manchmal ist es jedoch bequemer, sich direkt als Root-Benutzer anzumelden. Aus diesem Grund werden wir in diesem Artikel darüber sprechen, wie Sie die SSH-Anmeldung auf Ihrem Server aktivieren, deaktivieren und sichern, wenn Sie versuchen, sich als Root anzumelden.
Bevor wir beginnen, müssen wir einige Anforderungen erfüllen, bevor wir mit diesem Tutorial fortfahren können.
Anforderungen:
- Installiertes CentOS;
- Zugriff über SSH auf Ihr VPS;
- Ein normaler Benutzer, der „su“ oder „sudo“ verwenden kann, um Root-Rechte zu erlangen;
Melden Sie sich über SSH als normaler Benutzer mit sudo-Berechtigungen bei Ihrem CentOS-VPS an:
ssh user_name@Server_IP_Address -p Port_Number
SSH-Root-Anmeldung deaktivieren
Deaktivieren Sie die SSH-Root-Anmeldung in CentOS 7Um die Root-Anmeldung zu deaktivieren, müssen wir die Haupt-SSH-Konfigurationsdatei „sshd_config“ mit einem Texteditor Ihrer Wahl ändern. In unserem Beispiel verwenden wir nano als Editor.
nano /etc/ssh/sshd_config
Suchen Sie nun unten in der Datei nach dieser Zeile.
#PermitRootLogin no
Kommentieren Sie die Zeile aus, indem Sie das „#“ am Anfang der Zeile entfernen. Die Zeile in der Datei sollte folgendermaßen aussehen:
PermitRootLogin no
Durch Ausführen des folgenden Befehls starten wir den SSH-Daemon-Dienst neu:
systemctl restart sshd.service
Wenn wir jetzt versuchen, uns als Root-Benutzer anzumelden, sollten Sie die Meldung „Zugriff verweigert erhalten ” Fehler.
login as: root root@Server_IP_Address password: Access denied root@Server_IP_Address password:
An diesem Punkt können Sie sich nicht direkt als root anmelden, aber Sie können sich immer noch als normaler Benutzer mit sudo-Berechtigungen anmelden und den Befehl „sudo“ oder „su“ verwenden, um zum root-Benutzer zu wechseln. Zum Beispiel:
login as: username username@Server_IP_Address password: Last login: Wed Sep 26 12:11:38 2018 from IP_address [username@hostname ~]$ su - Password: Last login: Thu Sep 27 11:05:19 CDT 2018 from IP_address on pts/1 [root@hostname ~]#
SSH-Root-Anmeldung aktivieren
Um die Anmeldung als Root zu ermöglichen, müssen wir die Haupt-SSH-Konfigurationsdatei „sshd_config“ mit einem Texteditor Ihrer Wahl ändern. In unserem Beispiel verwenden wir nano als Editor.
nano /etc/ssh/sshd_config
Suchen Sie die folgende Zeile in der Datei.
PermitRootLogin no
Kommentieren Sie die Zeile aus, indem Sie am Anfang der Zeile ein „#“ hinzufügen, oder ändern Sie „nein“ in „ja“, wie in den unten gezeigten Beispielen.
#PermitRootLogin no
oder
PermitRootLogin yes
Nachdem wir die Datei gespeichert haben, sollten wir den sshd-Dienst neu starten.
systemctl restart sshd.service
Sie können jetzt versuchen, sich direkt als Root-Benutzer anzumelden.
login as: root root@Server_IP_Address password: Last login: Wed Sep 27 12:22:50 2018 from IP_address [root@hostname ~]#
Sicherer SSH-Zugriff in CentOS 7
In diesem Abschnitt geben wir Ihnen ein paar einfache Tipps, wie Sie den SSH-Zugriff auf Ihren CentOS 7-Server sichern können.
Ändern des SSH-Server-Ports
Um den Standard-Listening-Port zu ändern, müssen Sie die SSH-Konfigurationsdatei mit dem folgenden Befehl ändern:
nano /etc/ssh/sshd_config
Als nächstes müssen Sie die Zeile finden, die sich auf die Portnummer bezieht. Nachdem Sie die Portnummer gefunden haben (der Standardwert sollte 22 sein), können Sie die Standardnummer auf die von Ihnen bevorzugte Nummer ändern.
Wenn Sie mit der Bearbeitung fertig sind, drücken Sie Strg+O und dann Strg+X, um zu speichern und zu beenden.
Starten Sie den SSH-Daemon-Dienst neu, indem Sie den folgenden Befehl ausführen:
systemctl restart sshd.service
SSH-Protokoll 1 deaktivieren
Es gibt zwei Versionen von SSH-Protokollen:SSHv1 und SSHv2. Die Verwendung des SSHv1-Protokolls wird nicht empfohlen, da es sich um eine ältere Version handelt und weniger sicher ist als das neuere SSHv2-Protokoll. Im nächsten Abschnitt werden wir SSHv1 deaktivieren. Wenn Sie diese Version aus irgendeinem Grund benötigen, können Sie diesen Teil ignorieren.
Öffnen Sie die SSH-Konfigurationsdatei mit diesem Befehl:
nano /etc/ssh/sshd_config
Entkommentieren Sie die Zeile
Protocol 2,1
und bearbeiten Sie es zu:
Protocol 2
Jetzt sollten wir den SSH-Dienst neu starten, damit die neue Konfiguration wirksam wird. Dazu führen wir diesen Befehl aus:
systemctl restart sshd.service
Das Deaktivieren des Root-Zugriffs ist auch eine der Möglichkeiten, Ihren SSH-Server zu sichern, was wir Ihnen am Anfang des Artikels gezeigt haben.
In diesem Tutorial haben wir gelernt, wie man die Root-Anmeldung in SSH deaktiviert und aktiviert.
Wir haben auch gelernt, wie man den SSH-Server sichert, indem man die Portnummer ändert, den Root-Zugriff deaktiviert und das SSH-Protokoll SSHv1 deaktiviert.
Wenn Sie einer unserer verwalteten VPS-Hosting-Kunden sind, können Sie einfach unsere Systemadministratoren bitten, die Root-Anmeldung über SSH auf Ihrem CentOS-Server zu aktivieren oder zu deaktivieren . Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
Wenn Sie diesen Blogbeitrag nützlich finden, teilen Sie ihn bitte über soziale Netzwerke mit Ihren Freunden, oder hinterlassen Sie bei Fragen unten einen Kommentar und wir werden darauf antworten. Danke!