Omezení SSH přístupu pro uživatele root

Posted by on Bře 6, 2010

V dnešních dnech není radno si zahrávat se zabezpečením serverů, a proto je zajímavé omezit možnosti přihlášení uživatele „root“ na SSH.

První možností je zakázat přístup uživatel „root“ uplně. A to tímto řádkem v konfiguračním souboru serveu SSH.

nano /etc/ssh/sshd_config

a napsat řádek:

PermitRootLogin no

Druhou možností je povolit přístup uživatele „root“ pouze z vyjmenovaných IP. To může být potřeba z důvodu zálohování po síti…atd.

nano /etc/security/access.conf

a na konec souboru zapsat pravidlo:

-:root:ALL EXCEPT 192.168.100.22

Tímto řádkem zajistím, že se na SSH připojí uživatel „root“ pouze z ip adresy 192.168.100.22 a ostatní uživatelé odkudkoliv.

Pak je ještě potřeba přidat tento záznam na konec konfiguračního souboru PAM pro SSH.

nano /etc/pam.d/sshd

a na konec souboru zapsat

account required pam_access.so

Leave a Reply