3 votes

Alex Coplan avatar

La désactivation de la connexion root avec ssh n'a pas fonctionné ?

Demandé el 4 de Janvier, 2012
Quand la question a-t-elle été
3871 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment désactivé la connexion root via ssh sur mon serveur ubunutu car je recevais un grand nombre de tentatives de ssh avec root. J'ai fait cela en modifiant le fichier /etc/ssh/sshd_config et redémarrer ssh.

Cependant, lorsque j'ai récemment vérifié à nouveau mon fichier journal, j'ai vu qu'il y avait de nombreuses autres tentatives avec root ? - Le message du journal était "failed password" - mais si cela fonctionnait, pourquoi n'échouerait-il pas dès le premier obstacle en disant "failed - root login disallowed" ou quelque chose de similaire ?

Existe-t-il un moyen de savoir si j'ai configuré cela correctement ?

Demandé el 4 de Janvier, 2012 par Alex Coplan

Réponses

Trop de publicités?

7voto

jeffatrackaid avatar
jeffatrackaid Points 4092

Je suppose que vous avez défini PermitRootLogin sur non. Si c'est le cas, SSH acceptera la connexion mais refusera la connexion de l'utilisateur root. Vous le verrez dans les journaux, mais il ne permettra pas à root de se connecter.

J'utilise également l'option "without-password" pour permettre la connexion de root uniquement avec les clés SSH.

Je n'ai pas creusé la question mais je pense que c'est parce que SSH accepte la connexion et confie ensuite le processus d'authentification à PAM.

Si vous souhaitez bloquer ces tentatives, fail2ban est un outil populaire à cet effet.

http://www.fail2ban.org/wiki/index.php/Main_Page

Personnellement, je ne suis pas un fan de ces analyseurs de journaux, mais ils ont leur place.

Répondu el 4 de Janvier, 2012 par jeffatrackaid (4092 Points )

2voto

rahul pandey avatar
rahul pandey Points 121

Si vous réglez :

PermitRootLogin no

et redémarrez le processus sshd (/etc/init.d/sshd restart). Cela devrait désactiver la capacité de l'utilisateur root à se connecter. Assurez-vous que le fichier /etc/sysconfig/sshd n'existe pas et écrasez certains des paramètres.

L'erreur de journal, lors de la connexion de l'utilisateur root, sera quelque chose comme (dans /var/log/secure si la distro est basée sur RHEL) :

Failed password for root from [...]*
Répondu el 4 de Janvier, 2012 par rahul pandey (121 Points )

1voto

Mattias Ahnberg avatar
Mattias Ahnberg Points 3949

Une astuce pourrait être d'installer quelque chose comme sshguard pour aider à lutter contre les tentatives de force brute. Pour en savoir plus, consultez le site :
http://www.sshguard.net/

Répondu el 4 de Janvier, 2012 par Mattias Ahnberg (3949 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X