Zabezpieczenie logowania
Wyłączenie logowania na root i logowania hasłem do SSH
Instrukcja opisuje wyłączenie logowania na konto root przez SSH oraz wyłączenie logowania hasłem.
Konfiguracja zmniejsza powierzchnię ataku i wymusza logowanie kluczem SSH.
Założenia konfiguracyjne:
- Dostęp administracyjny realizowany jest przez wcześniej utworzone konto użytkownika z uprawnieniami
sudo - Klucz SSH dla użytkownika został wcześniej skonfigurowany w
~/.ssh/authorized_keys - Zmiany wprowadzane są w pliku
/etc/ssh/sshd_config
Konfiguracja pliku sshd_config
Otwieramy plik konfiguracji SSH:
sudo micro /etc/ssh/sshd_config
W pliku ustawiamy (dodajemy lub zmieniamy istniejące wpisy):
PermitRootLogin no
PasswordAuthentication no
Zapisujemy plik i wychodzimy z edytora.
Restart usługi SSH
Restartujemy usługę SSH, aby zastosować zmiany:
sudo systemctl restart ssh
Weryfikacja działania
W nowym oknie terminala testujemy logowanie kluczem na użytkownika nie-root (np. fulcro).
Dopiero po potwierdzeniu dostępu zamykamy aktywną sesję administracyjną.
Dostęp awaryjny
Dostęp awaryjny przez Hetzner Console
W przypadku utraty klucza SSH dostęp do serwera jest możliwy w trybie awaryjnym przez konsolę Hetzner (Console / Rescue).
Uwagi utrzymaniowe
- Logowanie na
rootprzez SSH pozostawiamy wyłączone - Logowanie hasłem pozostawiamy wyłączone, aby wymusić autoryzację kluczem
- W sytuacjach awaryjnych dostęp realizujemy przez konsolę Hetzner (Rescue/Console)