Root-Zugriff über SSH
Bastelecke > Linux > Root-Zugriff über SSH
Wie bereits zuvor erwähnt, kann es eine Sicherheitslücke darstellen, wenn der Zugriff zu einem öffentlich erreichbaren Server über SSH mit dem root-Nuter möglich ist. Immerhin muss hier bei Bruteforce-Attacken (also dem stumpfen "Raten von Passwörtern") nicht auch noch der Nutzername erraten werden. Dieser oberste Nuteraccount heißt schließlich bei allen Linux-Rechnern gleich. Daher kann es durchaus Sinn ergeben wenn dieser Nutzer über SSH überhaupt nicht verwendbar ist, denn was nicht verfügbar ist, kann auch nicht gehackt werden.
Den Zugang zum Root-Nuter schränken wir wie folgt ein:
Zuerst wechseln wir ins Verzeichnis, wo sich die Konfigurationsdateien befinden:
cd /etc/ssh
Anschließend bearbeiten wir die Datei sshd_config mit VIM:
sudo vim sshd_config
Wenn wir hier mit unserem root-Nutzer angemeldet sind, können wir das sudo natürlich weg lassen.
Ob nun der root-Nuter sich über SSH anmelden darf, bestimmt hier die Zeile:
PermitRootLogin yes
Möchten wir den Zugang erlauben, müssen wir diese Zeile hinzufügen, möchten wir den Zugang verbieten, löschen wir diese Zeile, oder kommentieren diese aus.
Zum auskommentieren schreiben wir ein "#" vor die Zeile, also:
# PermitRootLogin yes
Die Raute markiert immer eine Kommentarzeile, also eine Zeile die vom PC ignoriert wird und nur als Information für den Nutzer dient, der gerade diese Datei bearbeitet. Beginnen wir also eine Zeile mit der Raute, können wir dahinter alles schreiben was wir möchten, der Computer wird diese Zeile ignorieren als wäre sie nicht vorhanden. Entfernen wir die Raute, wird daraus eine Befehlszeile. Beim nächsten Einlesen der Datei wird diese Zeile dann mit verarbeitet
Anschließend müssen wir die Datei noch speichern und schließen, also in VIM zurück in den Befehlsmodus mit der ESC-Taste, anschließend :wq und die Eingabetaste.
Um die neue Konfiguration einzulesen müssen wir zuletzt noch den SSH-Server neu starten. Hierzu schreiben wir:
sudo systemctl restart sshd
Von jetzt an können wir uns mit dem root-Nutzer anmelden, oder eben auch nicht mehr, jenachdem was wir eingestellt haben.