Standardmäßig erlaubt SSH jedem gültigen Benutzerkonto, sich beim Remote-System anzumelden, einschließlich des Root-Benutzers. Obwohl der Root-Benutzer mit einem starken Passwort ausgestattet ist, kann er nur seine Anfälligkeit für Brute-Force-Angriffe einschränken. Aber wie gesagt, es schränkt nur ein, dennoch ist ein böswilliger Zugriff auf das Root-Konto möglich. Daher ist es immer eine bewährte Methode, die Root-Benutzeranmeldung über SSH zu deaktivieren und ein nicht privilegiertes Benutzerkonto für den Zugriff auf das Remote-System zu verwenden. Sobald Sie als nicht privilegierter Benutzer Zugriff auf das entfernte System erhalten, su - kann verwendet werden, um zum Root-Konto zu wechseln. Dieses Tutorial erklärt, wie man die Root-Benutzeranmeldung über SSH unter CentOS 7 deaktiviert.
Die in diesem Tutorial erwähnten Schritte erfordern Root-Zugriff. Das verwendete Beispielkonto ist „Administrator“, das durch einen Benutzernamen Ihrer Wahl ersetzt werden sollte.
Schritt 1: Melden Sie sich als root beim System an Benutzer. Keine Sorge, Sie werden root verwenden in diesem Schritt nur für die Remote-Anmeldung registrieren.
Schritt 2: Erstellen Sie ein alternatives Benutzerkonto. Beispiel:administrator .
[root@root ~]# adduser administrator
Schritt 3: Legen Sie ein sicheres Passwort für das in Schritt 2 erstellte Benutzerkonto fest.
[root@root ~]# passwd administrator
Schritt 4: Öffnen Sie ein anderes Terminal und melden Sie sich als der neue Benutzer an, der in Schritt 2 erstellt wurde. Mit diesem Schritt können Sie testen, ob das neue Konto ordnungsgemäß funktioniert.
Schritt 5: Testen Sie, ob Sie zum Root-Konto wechseln können.
[administrator@administrator ~]$ su -
Geben Sie root ein Account-Passwort und überprüfen Sie, ob Sie Root-Zugriff erhalten haben.
[root@root ~]# whoami root
Schritt 6: Deaktivieren Sie root Benutzeranmeldung über SSH.
[root@root ~]# vi /etc/ssh/sshd_config
Schritt 7: Achten Sie auf '#PermitRootLogin yes' . Standardmäßig root Login ist per SSH erlaubt.
Schritt 8: Ändern Sie '#PermitRootLogin yes' to 'PermitRootLogin no'
Schritt 9: Speichern Sie die Datei und beenden Sie
Schritt 10: Stellen Sie sicher, dass sshd_config hat keine Syntaxfehler.
[root@root ~]# /usr/sbin/sshd -t [root@root ~]# echo $? 0
Die obige Ausgabe schlägt sshd_config hat keinen Syntaxfehler. Falls ein Fehler auftritt, sehen Sie eine Ausgabe ungleich Null.
Schritt 11: Starten Sie SSH neu, um die neue Konfigurationsänderung zu lesen.
# service sshd restart
Schritt 12: Stellen Sie sicher, dass Sie root sind Anmeldung über SSH ist deaktiviert.
ssh root@<ip-address>
Der Zugriff sollte trotz Eingabe eines gültigen Passworts für root verweigert werden Benutzer. Dies bedeutet, dass SSH den Zugriff auf root verweigert hat Konto.
Schritt 13: Melden Sie sich als nicht privilegiertes Benutzerkonto an, das in Schritt 2 erstellt wurde.
Schritt 14: Wechseln Sie bei Bedarf zu root Konto wie folgt:
[administrator@administrator ~]$ su -
Das ist es! Sie haben root erfolgreich deaktiviert Melden Sie sich über SSH beim Remote-System an.
Die obigen Befehle wurden auf CentOS 7 und mit OpenSSH_6.6.1p1
getestet