Chúng ta đều biết rằng CentOS đi kèm với quyền truy cập root bị vô hiệu hóa bởi người dùng ngoài theo mặc định. Điều này có nghĩa rằng bạn không thể đăng nhập trực tiếp với tư cách là người dùng root thông qua SSH, nhưng bạn vẫn có thể tiếp tục và sử dụng các đặc quyền root bằng cách sử dụng lệnh ‘sudo’ thay thế. Tuy nhiên, đôi khi nó thuận tiện hơn để đăng nhập trực tiếp như người dùng root. Đó là lý do tại sao trong bài viết này, chúng ta sẽ nói về cách kích hoạt, vô hiệu hóa và bảo mật đăng nhập SSH cho máy chủ của bạn khi cố gắng đăng nhập bằng root.

Trước khi bắt đầu, chúng tôi sẽ cần một số yêu cầu để được hoàn thành trước khi tiếp tục hướng dẫn này.

Yêu cầu:

• CentOS đã được cài đặt ;
• Truy cập thông qua SSH vào VPS của bạn;
• Một người dùng thông thường có thể sử dụng ‘su’ hoặc ‘sudo’ để có được đặc quyền root;

Đăng nhập vào CentOS VPS của bạn thông qua SSH như một người dùng thông thường với quyền sudo:

ssh user_name @ Server_IP_Address -p Port_Number

Tắt đăng nhập tài khoảng root SSH

Để vô hiệu hóa đăng nhập root, chúng ta cần phải sửa đổi tập tin cấu hình ssh chính “sshd_config” với một trình soạn thảo văn bản mà bạn chọn. Trong ví dụ của chúng ta, chúng ta sẽ sử dụng nano làm trình soạn thảo.

nano / etc / ssh / sshd_config

Bây giờ hãy tìm dòng này bên dưới trong tệp.

#PermitRootLogin no

Bỏ ghi chú dòng bằng cách xóa ‘#’ từ đầu dòng. Dòng trong tệp sẽ trông giống như sau:

PermitRootLogin no

Bằng cách thực hiện lệnh sau, chúng ta sẽ khởi động lại dịch vụ SSH daemon:

systemctl restart sshd.service

Bây giờ khi chúng tôi cố gắng đăng nhập với tư cách là người dùng root, bạn sẽ gặp lỗi “ Access Denied ”.

login as: root
root@Server_IP_Address password:
Access denied
root@Server_IP_Address password:

Tại thời điểm này, bạn không thể đăng nhập trực tiếp dưới dạng root, nhưng bạn vẫn có thể đăng nhập như một người dùng bình thường với các đặc quyền sudo và sử dụng lệnh ‘sudo’ hoặc ‘su’ để chuyển sang người dùng root. Ví dụ:

login as: username
username@Server_IP_Address password:
Last login: Wed Sep 26 12:11:38 2018 from IP_address
[username@hostname ~]$ su -
Password:
Last login: Thu Sep 27 11:05:19 CDT 2018 from IP_address on pts/1
[root@hostname ~]#

Bật đăng nhập gốc SSH

Để cho phép đăng nhập dưới dạng root, chúng ta cần phải sửa đổi tệp cấu hình ssh chính “sshd_config” bằng một trình soạn thảo văn bản mà bạn chọn. Trong ví dụ của chúng ta, chúng ta sẽ sử dụng nano làm trình soạn thảo.

nano / etc / ssh / sshd_config

Tìm dòng sau trong tệp.

PermitRootLogin no

Hãy chú thích dòng này bằng cách thêm ‘#’ vào đầu dòng hoặc thay đổi ‘không’ thành ‘có’ như trong ví dụ dưới đây.

#PermitRootLogin no

hoặc là

PermitRootLogin yes

Sau khi lưu tệp, chúng ta nên khởi động lại dịch vụ sshd.

systemctl restart sshd.service

Bây giờ bạn có thể thử đăng nhập trực tiếp với tư cách người dùng root.

login as: root
root@Server_IP_Address password:
Last login: Wed Sep 27 12:22:50 2018 from IP_address
[root@hostname ~]#

Truy cập SSH an toàn trong CentOS 7

Trong phần này, chúng tôi sẽ cung cấp cho bạn một số mẹo đơn giản về cách bảo mật truy cập SSH trên máy chủ CentOS 7 của bạn.

Thay đổi cổng máy chủ SSH

Để thay đổi listen port, bạn cần phải sửa đổi tệp cấu hình SSH bằng cách sử dụng lệnh dưới đây:

nano / etc / ssh / sshd_config

Tiếp theo, bạn cần phải tìm dòng đề cập đến số cổng. Sau khi bạn tìm thấy số cổng (giá trị mặc định là 22), bạn có thể chỉnh sửa số cổng mặc định cho số bạn muốn.

Khi bạn kết thúc chỉnh sửa, nhấn Ctrl + O, rồi nhấn Ctrl + X để lưu và thoát.

Khởi động lại dịch vụ SSH daemon bằng cách thực hiện lệnh:

systemctl restart sshd.service

Vô hiệu hóa giao thức SSH 1

Có hai phiên bản của giao thức SSH: SSHv1 và SSHv2. Sử dụng giao thức SSHv1 không được khuyến nghị vì nó là phiên bản cũ hơn và kém an toàn hơn giao thức SSHv2 mới hơn. Trong phần tiếp theo, chúng ta sẽ vô hiệu hóa SSHv1. Nếu bạn cần phiên bản này vì bất kỳ lý do nào, thì bạn có thể bỏ qua phần này.

Mở tệp cấu hình SSH bằng lệnh này:

nano / etc / ssh / sshd_config

Bỏ ghi chú dòng

Protocol 2,1

và chỉnh sửa nó thành:

Protocol 2

Bây giờ chúng ta nên khởi động lại dịch vụ SSH để cấu hình mới có hiệu lực. Chúng ta có thể thực hiện điều này bằng cách thực thi lệnh này:

systemctl restart sshd.service

Vô hiệu hóa quyền truy cập root cũng là một trong những cách để bảo vệ máy chủ SSH của bạn, mà chúng tôi đã cho bạn thấy ở đầu bài viết.

Trong hướng dẫn này, chúng tôi đã học cách vô hiệu hóa và kích hoạt đăng nhập root trong SSH.
Chúng tôi cũng đã học cách bảo vệ máy chủ SSH bằng cách thay đổi số cổng, vô hiệu hóa quyền truy cập root và vô hiệu hóa giao thức SSH SSHv1.

Nếu bạn thấy bài đăng trên blog này hữu ích, hãy chia sẻ bài đăng này với bạn bè của bạn qua mạng truyền thông xã hội hoặc nếu bạn có bất kỳ câu hỏi nào, vui lòng để lại nhận xét bên dưới và chúng tôi sẽ trả lời. Cảm ơn!