V dnešních dnech není radno si zahrávat se zabezpečením serverů, a proto je zajímavé omezit možnosti přihlášení uživatele „root“ na SSH.
První možností je zakázat přístup uživatel „root“ uplně. A to tímto řádkem v konfiguračním souboru serveu SSH.
nano /etc/ssh/sshd_config
a napsat řádek:
PermitRootLogin no
Druhou možností je povolit přístup uživatele „root“ pouze z vyjmenovaných IP. To může být potřeba z důvodu zálohování po síti…atd.
nano /etc/security/access.conf
a na konec souboru zapsat pravidlo:
-:root:ALL EXCEPT 192.168.100.22
Tímto řádkem zajistím, že se na SSH připojí uživatel „root“ pouze z ip adresy 192.168.100.22 a ostatní uživatelé odkudkoliv.
Pak je ještě potřeba přidat tento záznam na konec konfiguračního souboru PAM pro SSH.
nano /etc/pam.d/sshd
a na konec souboru zapsat
account required pam_access.so
Napsat komentář