GNU/Linux >> Belajar Linux >  >> Linux

CentOS / RHEL :Cara Menonaktifkan / Mengaktifkan login ssh pengguna root dan non-root langsung

Pertanyaan :Bagaimana cara mengamankan SSH untuk menonaktifkan login pengguna root/non-root langsung?

Jawaban :

Prosedur yang dijelaskan di sini melarang login root langsung, jadi saat Anda terhubung menggunakan SSH, Anda harus login terlebih dahulu sebagai pengguna biasa, lalu su untuk mendapatkan akses root.

Menonaktifkan login root

1. Edit /etc/ssh/sshd_config file dengan editor teks dan temukan baris berikut:

#PermitRootLogin yes

2. Ubah yes menjadi no dan hilangkan tanda '#' di awal baris sehingga berbunyi :

PermitRootLogin no

3. Mulai ulang layanan sshd:

# service sshd restart

Mengaktifkan login root

Untuk mengaktifkan kembali login root, ikuti proses sebaliknya yang tepat.

1. Edit /etc/ssh/sshd_config file dengan editor teks dan temukan baris berikut:

#PermitRootLogin no

2. Ubah tidak menjadi ya dan atau cukup beri tanda '#' di awal baris sehingga berbunyi :

#PermitRootLogin yes

3. Mulai ulang layanan sshd:

# service sshd restart

Menonaktifkan login root langsung untuk pengguna non-root

Kadang-kadang memungkinkan semua pengguna kemampuan untuk masuk ke sistem dari jarak jauh dapat menjadi risiko keamanan. Ada banyak cara untuk membatasi siapa yang dapat mengakses sistem dari jarak jauh. Anda dapat menggunakan PAM, IPwrapers, atau IPtables untuk beberapa nama. Namun, salah satu cara termudah untuk membatasi siapa yang dapat mengakses sistem melalui SSH adalah dengan mengkonfigurasi daemon SSH.

Arahan, AllowUsers , dapat dikonfigurasi di /etc/ssh/sshd_config . Direktif ini dapat diikuti oleh daftar pola nama pengguna, dipisahkan oleh spasi. Jika ditentukan, login hanya diperbolehkan untuk nama pengguna tersebut.

AllowUsers [username]

Di mana [nama pengguna] adalah nama pengguna yang ingin Anda izinkan.

Misalnya, untuk mengizinkan ssh login ke pengguna john dan teena dan menonaktifkannya untuk pengguna lainnya, ubah direktif AllowUsers sebagai :

AllowUsers john teena

Mulai ulang layanan sshd agar perubahan diterapkan :

# service sshd restart

Izinkan / larang login ssh grup

Untuk membatasi grup, opsi AllowGroups dan DenyGroups digunakan dalam file /etc/ssh/sshd_config . Opsi tersebut akan mengizinkan atau melarang pengguna yang grup utamanya atau grup tambahannya cocok dengan salah satu pola grup.

CentOS / RHEL 6 :Cara Menonaktifkan / Mengaktifkan login root langsung melalui telnet


Linux

  1. Nonaktifkan Login Root Langsung dan Akses Pengguna melalui SSH ke Server

  2. CentOS / RHEL 7 :Cara menonaktifkan semua konsol tty dan mengaktifkan hanya 1

  3. Cara menonaktifkan atau mengaktifkan HBA tanpa reboot di bawah CentOS/RHEL

  1. CentOS / RHEL :Cara membatasi login SSH berdasarkan waktu

  2. CentOS / RHEL 6:Cara Menonaktifkan / Mengaktifkan login root langsung melalui telnet

  3. CentOS / RHEL :Cara menonaktifkan login root atau akses root pada sistem

  1. Nonaktifkan login root langsung di server Anda

  2. Nonaktifkan atau Aktifkan Login Root SSH dan Amankan Akses SSH di CentOS 7

  3. Aktifkan login root jarak jauh SSH di CentOS dan sistem operasi Ubuntu