Tài khoản root có quyền truy cập tối cao trên hệ thống, và việc đăng nhập trực tiếp bằng tài khoản này có thể tạo ra lỗ hổng bảo mật. Bài viết này sẽ hướng dẫn bạn cách tắt đăng nhập tài khoản root trên Ubuntu 20.04, giúp tăng cường bảo mật cho hệ thống của bạn.
Những điểm chính
- Điều kiện cần đáp ứng: Để tắt đăng nhập tài khoản root trên Ubuntu 20.04, bạn cần một máy chủ Ubuntu 20.04 có ít nhất 1GB RAM và user non-root với quyền sudo.
- Các bước thực hiện: Bắt đầu từ việc đăng nhập và kiểm tra auth.log, tắt đăng nhập bằng root và cuối cùng kiểm tra root login.
- Biết đến dịch vụ VPS chuyên nghiệp của Vietnix giúp bạn an tâm phát triển trực tuyến.
Điều kiện để tắt đăng nhập tài khoản root trên Ubuntu 20.04
Trước khi bắt đầu, bạn cần phải có một máy chủ Ubuntu 20.04 với user non-root với quyền sudo, đồng thời ít nhất 1GB RAM trên hệ thống.
Nếu bạn đang tìm kiếm một giải pháp VPS mạnh mẽ, ổn định và an toàn với cấu hình tối ưu, hãy xem xét dịch vụ VPS AMD của Vietnix. Với cấu hình phần cứng mạnh mẽ sử dụng CPU AMD EPYC thế hệ mới nhất cùng hệ thống bảo mật đa lớp và đội ngũ hỗ trợ kỹ thuật 24/7, VPS AMD Vietnix mang đến hiệu suất vượt trội và sự an tâm tuyệt đối cho dữ liệu của bạn.
Bước 1 – Đăng nhập và kiểm tra auth.log
Ở bước đầu tiên, ta sẽ truy cập vào server thông qua user non-root có quyền sudo để mở file auth.log nhằm kiểm tra xem có đăng nhập không được ủy quyền nào không. Đăng nhập vào bằng user có quyền sudo (giả sử user có tên tên vietnix). Nếu đăng nhập bằng phương pháp dựa trên password thì hãy chạy lệnh dưới đây:
ssh vietnix@your_server_ipNếu đăng nhập bằng phương pháp dựa trên khóa (key):
ssh -i your_private_key vietnix@your_server_ipTrong đó -i chỉ định file định dạng mà khóa your_private_key được đọc để xác thực. Tiếp theo, mở file auth.log trong thư mục /var/log:
cd /var/log/
sudo cat auth.logNhập mật khẩu khi được thông báo. Sau đó output sẽ có dạng như sau:
Output
May 29 18:46:32 ubuntu sshd[3886]: Disconnected from invalid user cally 43.155.90.144 port 47454 [preauth]
May 29 18:51:56 ubuntu sshd[3890]: Received disconnect from 195.38.129.16 port 10017:11: Bye Bye [preauth]
May 29 18:51:56 ubuntu sshd[3890]: Disconnected from authenticating user root 195.38.129.16 port 10017 [preauth]
May 29 18:52:24 ubuntu sshd[3892]: Received disconnect from 178.128.234.248 port 58660:11: Bye Bye [preauth]
May 29 18:52:24 ubuntu sshd[3892]: Disconnected from authenticating user root 178.128.234.248 port 58660 [preauth]
May 29 18:52:34 ubuntu sshd[3894]: Received disconnect from 43.134.106.128 port 33854:11: Bye Bye [preauth]
May 29 18:52:34 ubuntu sshd[3894]: Disconnected from authenticating user root 43.134.106.128 port 33854 [preauth]
May 29 18:53:07 ubuntu sshd[3896]: Invalid user projects from 176.183.60.72 port 42070
May 29 18:53:07 ubuntu sshd[3896]: Received disconnect from 176.183.60.72 port 42070:11: Bye Bye [preauth]
May 29 18:53:07 ubuntu sshd[3896]: Disconnected from invalid user projects 176.183.60.72 port 42070 [preauth]
May 29 18:57:27 ubuntu sshd[3900]: Received disconnect from 92.255.85.135 port 20436:11: Bye Bye [preauth]
May 29 18:57:27 ubuntu sshd[3900]: Disconnected from authenticating user root 92.255.85.135 port 20436 [preauth]
May 29 19:06:40 ubuntu sshd[3903]: Invalid user default from 27.71.207.190 port 57513
May 29 19:06:41 ubuntu sshd[3903]: Connection closed by invalid user default 27.71.207.190 port 57513 [preauth]
...File auth.log lưu trữ tất cả lượt xác thực trên server. Ở đây ta có thể quan sát thấy nhiều request không xác định hoặc trái phép. Chính vì vậy nên ta cần phải tắt tính năng đăng nhập root trên hệ thống, đồng thời thay đổi key và password thường xuyên.
Bước 2 – Tắt đăng nhập bằng root
Tiếp theo, ta sẽ chỉnh file sshd_config để tắt tính năng đăng nhập root. File sshd_config lưu trữ các cấu hình SSH daemon, chứa những tham số được sử dụng bởi sshd. Daemon có nhiệm vụ xử lý các kết nối SSH, vì vậy sau khi chỉnh file cấu hình thì ta phải restart lại daemon sshd để áp dụng các thay đổi.
Đầu tiên, mở file sshd_config nằm trong thư mục /etc/ssh bằng text editor bất kỳ:
sudo nano /etc/ssh/sshd_configKiểm tra file, tìm dòng PermitRootLogin:
Output
...
#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
...Sau đó đổi giá trị yes thành no:
Output ...
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
...Sau đó lưu rồi đóng file lại. Bây giờ restart daemon sshd để đọc lại cấu hình sau khi đã thay đổi:
sudo systemctl restart sshdBước 3 – Kiểm tra root login
Sau khi tắt tính năng đăng nhập bằng root, ta hãy thử đăng nhập vào một phiên terminal mới bằng SSH với quyền root. Nếu muốn đăng nhập dựa trên password:
ssh root@your_server_ipĐối với phương pháp dựa trên key:
ssh -i your_private_key root@your_server_ipHệ thống sẽ trả về lỗi như sau, cho biết đăng nhập không thành công:
Output
root@your_server_ip: Permission denied (publickey).Nếu muốn đăng nhập vào server lại, ta cần đăng nhập bằng một user non-root có quyền sudo. Đăng nhập bằng password:
ssh sammy@your_server_ipĐăng nhập bằng key:
ssh -i your_private_key vietnix@your_server_ipNhư vậy là ta đã tắt tính năng đăng nhập vào root trên server thành công. Bây giờ chỉ những người dùng non-root có quyền sudo mới được phép truy cập vào server.
An tâm phát triển trực tuyến với dịch vụ VPS chuyên nghiệp của Vietnix
Với 12 năm kinh nghiệm hoạt động, Vietnix mang đến giải pháp lưu trữ VPS mạnh mẽ, được thiết kế tối ưu cho hiệu suất và độ ổn định vượt trội. Với hạ tầng hiện đại đặt tại Việt Nam, Vietnix đảm bảo tốc độ truy cập nhanh chóng và độ trễ thấp nhất cho người dùng trong nước. Vietnix cam kết uptime 99.9%, cùng đội ngũ hỗ trợ kỹ thuật 24/7 chuyên nghiệp, sẵn sàng giải đáp mọi thắc mắc và xử lý sự cố nhanh chóng. Hơn thế nữa, mức giá cạnh tranh hàng đầu thị trường của Vietnix giúp bạn tối ưu chi phí mà vẫn được trải nghiệm dịch vụ VPS chất lượng cao.
Thông tin liên hệ:
- Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh.
- Hotline: 1800 1093.
- Email: sales@vietnix.com.vn.
- Website: https://vietnix.vn/.
Trên đây là hướng dẫn cách tắt đăng nhập tài khoản root trên Ubuntu 20.04 bằng cách chỉnh sửa file cấu hình sshd mà mình muốn chia sẻ tới bạn. Việc này sẽ giúp thêm một lớp bảo mật quan trọng cho server mà không cần tốn quá nhiều công sức hay sự trợ giúp từ phần mềm bên ngoài nào. Ngoài ra, để tăng cường bảo mật trên Ubuntu, bạn có thể xem thêm các bài viết dưới đây của mình:
