Mỗi máy Linux đều có một root user sở hữu mọi quyền hạn trên hệ thống. Để hạn chế tối đa rủi ro bảo mật, người dùng nên tắt tính năng đăng nhập vào tài khoản root qua SSH và tạo một tài khoản superuser khác để sử dụng. Bài viết này sẽ hướng dẫn chi tiết các bước về cách tắt đăng nhập tài khoản root trên Ubuntu 20.04.
Trước khi bắt đầu, bạn đọc cần phải có một máy chủ Ubuntu 20.04 với user non-root với quyền sudo, đồng thời ít nhất 1GB RAM trên hệ thống.
Bước 1 – Đăng nhập và kiểm tra auth.log
Ở bước đầu tiên, ta sẽ truy cập vào server thông qua user non-root có quyền sudo để mở file auth.log nhằm kiểm tra xem có đăng nhập không được ủy quyền nào không.
Đăng nhập vào bằng user có quyền sudo (giả sử user có tên tên vietnix). Nếu đăng nhập bằng phương pháp dựa trên password thì hãy chạy lệnh dưới đây:
ssh vietnix@your_server_ipNếu đăng nhập bằng phương pháp dựa trên khóa (key):
ssh -i your_private_key vietnix@your_server_ipTrong đó -i chỉ định file định dạng mà khóa your_private_key được đọc để xác thực.
Tiếp theo, mở file auth.log trong thư mục /var/log:
cd /var/log/
sudo cat auth.logNhập mật khẩu khi được thông báo. Sau đó output sẽ có dạng như sau:
Output
May 29 18:46:32 ubuntu sshd[3886]: Disconnected from invalid user cally 43.155.90.144 port 47454 [preauth]
May 29 18:51:56 ubuntu sshd[3890]: Received disconnect from 195.38.129.16 port 10017:11: Bye Bye [preauth]
May 29 18:51:56 ubuntu sshd[3890]: Disconnected from authenticating user root 195.38.129.16 port 10017 [preauth]
May 29 18:52:24 ubuntu sshd[3892]: Received disconnect from 178.128.234.248 port 58660:11: Bye Bye [preauth]
May 29 18:52:24 ubuntu sshd[3892]: Disconnected from authenticating user root 178.128.234.248 port 58660 [preauth]
May 29 18:52:34 ubuntu sshd[3894]: Received disconnect from 43.134.106.128 port 33854:11: Bye Bye [preauth]
May 29 18:52:34 ubuntu sshd[3894]: Disconnected from authenticating user root 43.134.106.128 port 33854 [preauth]
May 29 18:53:07 ubuntu sshd[3896]: Invalid user projects from 176.183.60.72 port 42070
May 29 18:53:07 ubuntu sshd[3896]: Received disconnect from 176.183.60.72 port 42070:11: Bye Bye [preauth]
May 29 18:53:07 ubuntu sshd[3896]: Disconnected from invalid user projects 176.183.60.72 port 42070 [preauth]
May 29 18:57:27 ubuntu sshd[3900]: Received disconnect from 92.255.85.135 port 20436:11: Bye Bye [preauth]
May 29 18:57:27 ubuntu sshd[3900]: Disconnected from authenticating user root 92.255.85.135 port 20436 [preauth]
May 29 19:06:40 ubuntu sshd[3903]: Invalid user default from 27.71.207.190 port 57513
May 29 19:06:41 ubuntu sshd[3903]: Connection closed by invalid user default 27.71.207.190 port 57513 [preauth]
...File auth.log lưu trữ tất cả lượt xác thực trên server. Ở đây ta có thể quan sát thấy nhiều request không xác định hoặc trái phép. Chính vì vậy nên ta cần phải tắt tính năng đăng nhập root trên hệ thống, đồng thời thay đổi key và password thường xuyên.
Nếu bạn đang tìm kiếm một nhà cung cấp máy chủ ảo (VPS), thì bạn có thể liên hệ Vietnix. Các gói VPS thấp nhất của Vietnix đều có cấu hình 1 GB RAM như Cloud VPS Giá Rẻ 1, VPS BASIC 1, VPS PREMIUM 1, VPS NVME 1 với mức giá chỉ từ 89.000 VND/Tháng, rất phù hợp cho các bạn mới bắt đầu.
Việc thuê VPS Việt Nam cũng mang lại nhiều lợi ích như tính linh hoạt, ổn định, bảo mật cao và dễ dàng quản lý. Với Vietnix, bạn còn được hỗ trợ từ đội ngũ kỹ thuật viên chuyên nghiệp, giúp bạn có thể vận hành, quản lý VPS một cách dễ dàng và hiệu quả.
Liên hệ Vietnix để biết thêm thông tin về các gói VPS và được hỗ trợ tận tình từ đội ngũ tư vấn giàu kinh nghiệm.
Bước 2 – Tắt đăng nhập bằng root
Tiếp theo, ta sẽ chỉnh file sshd_config để tắt tính năng đăng nhập root. File sshd_config lưu trữ các cấu hình SSH daemon, chứa những tham số được sử dụng bởi sshd. Daemon có nhiệm vụ xử lý các kết nối SSH, vì vậy sau khi chỉnh file cấu hình thì ta phải restart lại daemon sshd để áp dụng các thay đổi.
Đầu tiên, mở file sshd_config nằm trong thư mục /etc/ssh bằng text editor bất kỳ:
sudo nano /etc/ssh/sshd_configKiểm tra file, tìm dòng PermitRootLogin:
Output
...
#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
...Sau đó đổi giá trị yes thành no:
Output ...
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
...Sau đó lưu rồi đóng file lại. Bây giờ restart daemon sshd để đọc lại cấu hình sau khi đã thay đổi:
sudo systemctl restart sshdBước 3 – Kiểm tra root login
Sau khi tắt tính năng đăng nhập bằng root, ta hãy thử đăng nhập vào một phiên terminal mới bằng SSH với quyền root.
Nếu muốn đăng nhập dựa trên password:
ssh root@your_server_ipĐối với phương pháp dựa trên key:
ssh -i your_private_key root@your_server_ipHệ thống sẽ trả về lỗi như sau, cho biết đăng nhập không thành công:
Output
root@your_server_ip: Permission denied (publickey).Nếu muốn đăng nhập vào server lại, ta cần đăng nhập bằng một user non-root có quyền sudo.
Đăng nhập bằng password:
ssh sammy@your_server_ipĐăng nhập bằng key:
ssh -i your_private_key vietnix@your_server_ipNhư vậy là ta đã tắt tính năng đăng nhập vào root trên server thành công. Bây giờ chỉ những người dùng non-root có quyền sudo mới được phép truy cập vào server.
Vietnix là nhà cung cấp dịch vụ VPS tốc độ cao, đáng tin cậy hàng đầu tại Việt Nam với hơn 10 năm kinh nghiệm. Hiện tại, Vietnix đã và đang đồng hành cùng hơn 50.000 khách hàng trong và ngoài nước, bao gồm iVIVU.com, Vietnamwork, UBGroup, KINGFOOD, GTV,…
Năm 2022, Vietnix vinh dự được trao giải thưởng “Thương hiệu Việt Nam xuất sắc 2022“, hạng mục “Sản phẩm dịch vụ xuất sắc” nhờ cung cấp nhiều dịch vụ chất lượng cao. Nếu bạn đang tìm kiếm dịch vụ VPS tốc độ cao, chi phí phải chăng, hãy liên hệ ngay với Vietnix để được hỗ trợ tư vấn.
- Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh
- Hotline: 1800 1093 – 07 088 44444
- Email: sales@vietnix.com.vn
Bên trên là nội dung về hướng dẫn cách tắt đăng nhập tài khoản root trên Ubuntu 20.04 vô cùng đơn giản bằng cách chỉnh sửa file cấu hình sshd. Việc này sẽ giúp thêm một lớp bảo mật quan trọng cho server mà không cần tốn quá nhiều công sức hay sự trợ giúp từ phần mềm bên ngoài nào. Trong quá trình thao tác nếu có vấn đề cần giải đáp hãy để lại bình luận để được Vietnix hỗ trợ nhé.
