Connect with us

Linux

Come Disabilitare o Abilitare l’Accesso Root SSH e Limitare l’Accesso SSH

La configurazione di SSH (Secure Shell) è un aspetto cruciale della gestione della sicurezza di un sistema Linux. In particolare, l’abilitazione o la disabilitazione dell’accesso SSH per l’utente root e la restrizione degli accessi SSH sono pratiche importanti per proteggere il sistema da accessi non autorizzati. Questo articolo fornisce una guida passo-passo su come gestire l’accesso SSH, inclusa la disabilitazione dell’accesso root e la limitazione dell’accesso SSH ad utenti specifici.

Disabilitare l’Accesso Root SSH

L’accesso SSH diretto come utente root è considerato una pratica insicura perché espone il sistema a potenziali rischi di sicurezza. Ecco come disabilitarlo:

  1. Modificare il File di Configurazione di SSH: Apri il file di configurazione di SSH (sshd_config) utilizzando un editor di testo come nano o vim:
    sudo nano /etc/ssh/sshd_config
  2. Cercare la Direttiva PermitRootLogin: Trova la linea che contiene PermitRootLogin. Se non esiste, puoi aggiungerla. Modifica questa linea per impostarla su no:
    PermitRootLogin no
  3. Riavviare il Servizio SSH: Dopo aver salvato le modifiche, riavvia il servizio SSH per applicare la nuova configurazione:
    sudo systemctl restart sshd

Abilitare l’Accesso Root SSH

Se per qualche motivo hai bisogno di abilitare temporaneamente l’accesso SSH per l’utente root, segui lo stesso processo sopra, ma imposta PermitRootLogin su yes. Ricorda che questa configurazione dovrebbe essere utilizzata solo temporaneamente e con estrema cautela.

Limitare l’Accesso SSH ad Utenti Specifici

Limitare l’accesso SSH a un gruppo ristretto di utenti può aumentare notevolmente la sicurezza del tuo sistema. Ecco come fare:

  1. Modificare il File di Configurazione di SSH: Apri di nuovo il file di configurazione di SSH come mostrato in precedenza.
  2. Aggiungere le Direttive per Limitare l’Accesso: Puoi limitare l’accesso SSH a utenti specifici utilizzando la direttiva AllowUsers o AllowGroups per gruppi specifici. Ad esempio:
    AllowUsers utente1 utente2

    Oppure, per limitare l’accesso a un gruppo:

    AllowGroups gruppo_ssh

    Dovrai assicurarti che gli utenti che desideri abilitare siano membri del gruppo specificato.

  3. Riavviare il Servizio SSH: Riavvia il servizio SSH per applicare le modifiche come mostrato in precedenza.

Conclusioni

Gestire accuratamente l’accesso SSH è fondamentale per mantenere il tuo sistema Linux sicuro. Disabilitare l’accesso root diretto tramite SSH e limitare l’accesso SSH ad utenti specifici sono due passaggi chiave in questo processo. Implementando queste pratiche, puoi ridurre significativamente il rischio di accessi non autorizzati e potenziali attacchi. Ricorda sempre di valutare attentamente le esigenze di sicurezza del tuo sistema e di applicare le configurazioni che meglio si adattano al tuo ambiente operativo.

Related Topics:
Click to comment

Leave a Reply

Please Login to Comment.

Di tendenza

Close Popup
Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione senza blocchi premi su Accetto, oppure continua tranquillamente la navigazione, nessun dato sulla tua navigazione verrà raccolto.
Accetto Preferenze Rifiuta
Informativa sui cookie
Close Popup
Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Necessario Non classificato Centro Privacy Informativa sulla privacy Informativa sui cookie
Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.
Cookie tecnici
Per utilizzare questo sito web usiamo i seguenti cookie tecnici necessari:
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • swpm_session
Google Adsense
Usiamo la pubblicità di Google solo per mantenere attivi i nostro sito. Con ip anonimizzati.
Rifiuta tutti i Servizi
Save
Accetta tutti i Servizi