GNU/Linux >> LINUX-Kenntnisse >  >> Linux

CentOS / RHEL :So deaktivieren / aktivieren Sie die direkte SSH-Anmeldung von Root- und Nicht-Root-Benutzern

Frage:Wie sichere ich SSH, um die direkte Root-/Nicht-Root-Benutzeranmeldung zu deaktivieren?

Antwort :

Das hier beschriebene Verfahren verbietet die direkte Root-Anmeldung. Wenn Sie also eine Verbindung über SSH herstellen, müssen Sie sich zuerst als normaler Benutzer anmelden und dann su, um Root-Zugriff zu erhalten.

Root-Anmeldung deaktivieren

1. Bearbeiten Sie die /etc/ssh/sshd_config Datei mit einem Texteditor und suchen Sie die folgende Zeile:

#PermitRootLogin yes

2. Ändern Sie das Ja in Nein und entfernen Sie das „#“ am Anfang der Zeile, sodass es lautet:

PermitRootLogin no

3. Starten Sie den sshd-Dienst neu:

# service sshd restart

Root-Anmeldung aktivieren

Um die Root-Anmeldung wieder zu aktivieren, gehen Sie genau umgekehrt vor.

1. Bearbeiten Sie die /etc/ssh/sshd_config Datei mit einem Texteditor und suchen Sie die folgende Zeile:

#PermitRootLogin no

2. Ändern Sie das Nein in Ja und oder setzen Sie einfach „#“ an den Anfang der Zeile, sodass es lautet:

#PermitRootLogin yes

3. Starten Sie den sshd-Dienst neu:

# service sshd restart

Direkte Root-Anmeldung für Nicht-Root-Benutzer deaktivieren

Manchmal kann es ein Sicherheitsrisiko sein, allen Benutzern die Möglichkeit zu geben, sich remote bei einem System anzumelden. Es gibt viele Möglichkeiten, den Fernzugriff auf ein System einzuschränken. Sie können PAM, IPwrapers oder IPtables verwenden, um nur einige zu nennen. Eine der einfachsten Möglichkeiten, den Zugriff auf ein System über SSH einzuschränken, besteht jedoch darin, den SSH-Daemon zu konfigurieren.

Die Direktive AllowUsers , kann in /etc/ssh/sshd_config konfiguriert werden . Dieser Direktive kann die Liste der Benutzernamensmuster folgen, getrennt durch Leerzeichen. Falls angegeben, ist die Anmeldung nur für diese Benutzernamen erlaubt.

AllowUsers [username]

Wobei [Benutzername] der Benutzername ist, den Sie zulassen möchten.

Um beispielsweise die SSH-Anmeldung für die Benutzer john und teena zuzulassen und für die übrigen Benutzer zu deaktivieren, ändern Sie die AllowUsers-Direktive wie folgt:

AllowUsers john teena

Starten Sie den sshd-Dienst neu, damit die Änderungen wirksam werden:

# service sshd restart

SSH-Anmeldung für Gruppen zulassen / verbieten

Um Gruppen einzuschränken, die Option AllowGroups und DenyGroups werden in der Datei /etc/ssh/sshd_config verwendet . Die genannten Optionen erlauben oder verbieten Benutzer, deren primäre Gruppe oder zusätzliche Gruppe mit einem der Gruppenmuster übereinstimmt.

CentOS / RHEL 6 :So deaktivieren / aktivieren Sie die direkte Root-Anmeldung über Telnet


Linux

  1. Deaktivieren Sie die direkte Root-Anmeldung auf Ihrem Server

  2. Aktivieren Sie die SSH-Remote-Root-Anmeldung auf CentOS und dem Ubuntu-Betriebssystem

  3. So deaktivieren oder aktivieren Sie einen HBA ohne Neustart unter CentOS/RHEL

  4. So aktivieren/deaktivieren Sie SELinux-Modi in RHEL/CentOS

  5. CentOS / RHEL :So ändern Sie die Anmelde-Shell des Benutzers

So aktivieren und deaktivieren Sie das Root-Benutzerkonto in Ubuntu

So aktivieren Sie das Benutzer- und Gruppenfestplattenkontingent unter CentOS 7 / RHEL 7

So deaktivieren Sie die SSH-Anmeldung für einen bestimmten Benutzer in Linux

So deaktivieren Sie den Root-SSH-Zugriff unter CentOS 7

Wie deaktiviere ich die SSH-Anmeldung für den Root-Benutzer in Linux?

So deaktivieren Sie die Benutzerliste auf dem GNOME-Anmeldebildschirm in CentOS/RHEL 8