Disable SSH root access

Het is nooit veilig om je Linux server/cliënt te benaderen via het standaard root account, het is dan ook raadzaam om het root account helemaal uit te zetten voor SSH.

Allereerst gaan we een gebruiker aanmaken die juist wel toegang mag krijgen tot SSH.

$ adduser mijngebruikersnaam

Vervang mijngebruikersnaam voor de gebruikersnaam die jij wilt gebruiken, na het uitvoeren van bovenstaande commando wordt er meteen gevraagd om een wachtwoord in te vullen en komen er nog wat andere vragen. Deze vragen hoeft je niet in te vullen, dus enkel op <ENTER> drukken is al voldoende. Nu de gebruiker is aangemaakt gaan we sudoers installeren, met de applicatie is het straks mogelijk om met een normale gebruiker alsnog root rechten te krijgen.

Debian based distro:
$ apt-get install sudoers

Wanneer éénmaal de applicatie is geïnstalleerd gaan we de net aangemaakt gebruiker toevoegen in de lijst van sudoers. Edit het bestand /etc/sudoers en zorg dat het er zo uitziet wanneer je jouw gebruiker hebt toegevoegd.

# User privilege specification
root ALL=(ALL:ALL) ALL
mijngebruikersnaam ALL=(ALL) ALL

Sla het bestand op en probeer nu via SSH in te loggen met je de nieuwe gebruiker. Als je bent ingelogd zal je command scherm er ongeveer zo uit zien:

Type nu sudo -i en vul nogmaals je wachtwoord in behorend bij de gebruiker waarmee je wilt inloggen. Wanneer het inloggen is gelukt heb je met de nieuwe gebruiker root rechten waarmee je jouw Linux omgeving kan beheren.

Nu moeten we alleen nog ervoor zorgen dat het niet meer mogelijk is om direct met de gebruiker Root in te loggen. Pas hiervoor het bestand /etc/ssh/sshd_config en veranderd Yes naar No bij de regel PermitRootLogin.

Sla het bestand op en herstart de SSH daemon. Het is vanaf nu niet meer mogelijk om direct in te loggen met de Root gebruiker!