Website-Suche

So deaktivieren Sie die SSH-Root-Anmeldung unter Linux

Das Root-Konto ist unter Linux häufig das am häufigsten von Crackern über SSH angegriffene Konto. Ein aktiviertes SSH-Root-Konto auf einem Linux-Server, der einem Netzwerk oder, schlimmer noch, einem Internet ausgesetzt ist, kann für Systemadministratoren ein hohes Maß an Sicherheitsbedenken darstellen.

Das SSH-Root-Konto sollte unter Linux auf jeden Fall deaktiviert werden, um die Sicherheit Ihres Servers zu erhöhen. Sie sollten sich über SSH auf einem Remote-Server nur mit einem normalen Benutzerkonto anmelden und dann die Berechtigungen über den Befehl sudo oder su auf das Root-Konto ändern.

Um das SSH-Root-Konto zu deaktivieren, melden Sie sich zunächst mit einem normalen Konto mit Root-Rechten bei Ihrer Serverkonsole an, indem Sie die folgenden Befehle ausführen.

su tecmint
sudo su -   # Drop privileges to root account

Nachdem Sie sich bei der Konsole angemeldet haben, öffnen Sie die Haupt-SSH-Konfigurationsdatei zur Bearbeitung mit Ihrem bevorzugten Texteditor, indem Sie den folgenden Befehl eingeben. Die SSH-Hauptkonfigurationsdatei befindet sich in den meisten Linux-Distributionen normalerweise im Verzeichnis /etc/ssh/.

vi /etc/ssh/sshd_config

Suchen Sie in dieser Datei nach der Zeile „PermitRootLogin“ und aktualisieren Sie die Zeile so, dass sie wie im folgenden Dateiauszug aussieht. Bei einigen Linux-Distributionen steht vor der Zeile „PermitRootLogin“ das Hashtag-Zeichen (#), was bedeutet, dass die Zeile kommentiert ist. Kommentieren Sie in diesem Fall die Zeile aus, indem Sie das Hashtag-Zeichen entfernen und die Zeile auf „Nein“ setzen.

PermitRootLogin no

Nachdem Sie die oben genannten Änderungen vorgenommen haben, speichern und schließen Sie die Datei und starten Sie den SSH-Daemon neu, um die Änderungen zu übernehmen, indem Sie einen der folgenden Befehle ausführen, die speziell für Ihre Linux-Distribution gelten.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Um zu testen, ob die neue Konfiguration erfolgreich angewendet wurde, versuchen Sie, sich mit dem Root-Konto über SSH von einem Remote-System aus beim Server anzumelden, indem Sie den folgenden Befehl eingeben.

Der Remote-SSH-Anmeldevorgang für das Root-Konto sollte von unserem SSH-Server automatisch abgelehnt werden, wie im folgenden Screenshot dargestellt.

Das ist alles! Sie sollten sich nicht aus der Ferne mit einem Root-Konto über ein Passwort oder Authentifizierungsmechanismen mit öffentlichen Schlüsseln beim SSH-Server anmelden können.