Skocz do zawartości


Hej! Zauważyliśmy, że korzystasz z "adblocka".
Chcesz pozbyć się komunikatu? Wystarczy wyłączyć wtyczkę!
Jeśli chcesz swobodnie poruszać się po forum bez reklam możesz zakupić rangę "Premium".
Więcej informacji!
Dave

[Poradnik] PermitRootLogin czyli blokada logowania na konto root

Rekomendowane odpowiedzi

Dave

Witam w tym poradniku opiszę jak można bardzo dobrze zabezpieczyć sobie SSH, za pomocą zmiany jednej linijki w konfiguracji sshd.

Domyślnie Debian 8 oraz systemy mu równoległe posiadają już aktywną taką blokadę.

 

Aby zablokować logowanie do konta root należy przeedytować plik konfiguracyjny

 /etc/ssh/sshd_config

W powyższym pliku należy zmienić i odkomentować wpis:

#PermitRootLogin yes

 

zmieniając mu opcję YES na without-password

PermitRootLogin without-password

Aby zastosować zmiany należy zrestartować usługę SSH wpisując w konsoli:

systemctl restart ssh

W przypadku starszych systemów operacyjnych powyższą komendę należy zastąpić komendą:

service ssh restart

 

Analogicznie można odblokować sobie możliwość logowania do konta root, jeśli jest nam ta blokada bardzo nie wygodna. Wystarczy zmienić powyższy wpis podając parametr YES

 

Dopiszę jeszcze jedną informację, bo po moim PW widać iż niektórym trzeba pisać gdzie kliknąć i w którym miejscu wpisać.

Wszystkie wymienione wyżej operacje robimy tylko i wyłącznie przez SSH serwera. Nie edytujcie proszę tych plików przez SFTP użytkownika który nie ma do tego uprawnień. 

Edytowane przez Dave

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
GryTrean

Fajny i przydatny poradnik.

Plusik


cześć

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Tomaszek

Może być, brakuje mi tu screenów :D Ale wiadomo do wszystkiego można się doj*ebać

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Dave

Nie bardzo wiem jakie by tu screeny dodać. Mógł bym co najwyżej nagrać filmik pokazujący, że rzeczywiście po tych zmianach nie ma możliwości zalogowania się na konto root (i odwrotnie), ale to raczej bez sensu troszkę.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Tomaszek

Osobiście rozumiem poradnik, gdybyś dodał jakieś screeny byłoby napewno jeszcze lepiej :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
кℓαкiєя
Dnia 7.06.2017 o 00:41, Dave napisał:

Nie bardzo wiem jakie by tu screeny dodać. Mógł bym co najwyżej nagrać filmik pokazujący, że rzeczywiście po tych zmianach nie ma możliwości zalogowania się na konto root (i odwrotnie), ale to raczej bez sensu troszkę.

 

No dobra a teraz taka sprawa ...

Ja osobiście jak pisałem Ci na pw że poczytam chętnie na ten temat jak edytować plik poprzez SSH...

No i poczytałem znalazłem wiele komend Ale żadna nie działała albo pisało że nie można odnaleźć takiej i w ogóle...

A poprzez edytor Notepad ++ można edytować plik Ale użytkownik nie ma permisji do podmiany owego pliku.

Dlatego jak miał byś czas, chęć zarobienia poradnika jak wykonać takie zadanie to było by miło.

Niesety niektórych plików nie można zamieniać, zmieniać im nazw, usuwać.

Jest to duży minus Ale z drugiej strony ogromny plus jako zabezpieczenie maszyny.

 

Pozdrawiam KlaKier.


Wszelkie pytania, pv.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Dave

@KlaKier

 

  1.  Zaloguj się na SSH na swoje konto (nie konto root)
  2. wpisz komendę:
    su root

     

  3. wpisz hasło do konta root

  4. użyj polecenia nano /sciezka/do/pliku np.
     

    nano /etc/ssh/sshd_config

     

  5. Wprowadź zmiany jakie chcesz wprowadzić

  6. Zapisz plik wciskając ctrl+x 

  7. potwierdź zapisanie zmian wciskając Y

  8. potwierdź nazwę pliku do zapisu wciskając enter

  9. skacz z radości aż się zmęczysz

  10. zastanów się czy to było warte

 

Kochani naprawdę czasami powalacie mnie: http://lmgtfy.com/?q=edycja+pliku+przez+ssh

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
кℓαкiєя

@Dave teraz to poskacze sobie z radości dziękuję za "krótki poradnik" napewno to użyje. 

Pozdrawiam i życzę miłego dnia. :)

Edytowane przez KlaKier

Wszelkie pytania, pv.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.


×

Powiadomienie o plikach cookie