pondělí 22. dubna 2013

Zakázání ssh pro uživatele root

To se hodí vždy, když nechceme aby se nám někdo pokoušel logovat na náš linux server pomocí uživatele s nejvyšším oprávněním.

Postup:
Vytvoříme si například skupinu ssh_users. V ní budeme mít uživatele, kteří se budou moci přihlašovat pomocí ssh.
# groupadd -r ssh_users

Přiřadíme do skupiny uživatele, kterému povolíme přihlášení k našemu serveru :
# usermod -a -G ssh_users karel
(uživatel musí existovat)
Provedeme kontrolu, zda-li se předchozí krok podařil :
# id karel

Dostaneme přibližně podobný výpis, který nám zobrazí příslušenství uživatele k potřebné skupině:
uid=1008(karel) gid=1010(karel) skupiny=1010(karel),61(ssh_users)

Úprava konfiguračního souboru sshd démona.
Pro jistotu si sezálohujeme původní konfigurační soubor:
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.`date +%s`

Zeditujeme konfigurační soubor:
# vim /etc/ssh/sshd_config
... a vložíme řádek
AllowGroups ssh_users

Provedeme restart sshd:
# /etc/init.d/ssh restart

Důležité upozornění ! ;)
Je-li váš server někde hostovaný, nezavírejte konzoli ! Nejprve si zkuste jiným připojením/přilogováním vyzkoušet, že se požadované nastavení podařilo.