WinkelwagenControlepaneel
Hulpartikel overzicht

Hulpartikel

SSH root-toegang uitzetten op je VPS

VPSCentOSDebianBeveiligingUbuntuVPS

VPS'en worden vaak aangevallen door geautomatiseerde bots. Bij Linux-VPS'en proberen zij (in bijna alle gevallen) via SSH-poort 22 als root-gebruiker binnen te dringen door middel van brute force aanvallen.

Wij raden daarom aan om je SSH-poort te veranderen en toegang tot SSH als root-gebruiker uit te zetten op je VPS. Dit laatste is al automatisch toegepast op onze DirectAdmin-, Plesk- en cPanel-VPS'en.

In dit artikel laten wij zien hoe je SSH-toegang als root-gebruiker uitzet op je Linux-VPS. Doordat de meeste (zo niet alle) bots proberen als root-gebruiker via SSH binnen te dringen, ben je hiermee al een stuk veiliger! Een bijkomend voordeel is dat je log bestanden overzichtelijker blijven en je een duidelijker beeld krijgt wanneer je VPS daadwerkelijk gericht wordt aangevallen.

Voer de stappen in dit artikel uit met sudo, of als gebruiker met root-rechten.

 

Stap 1

Verbind met je VPS via de VPS console in je controlepaneel of via SSH.

 

Stap 2

Open het SSH-configuratiebestand met het onderstaande commando. Je kunt hiervoor ook vim gebruiken.

nano /etc/ssh/sshd_config

 

Stap 3

Voeg in het geopende configuratiebestand onder # Authentication de regel 'PermitRootLogin no' toe, of pas (indien aanwezig) de regel '#PermitRootLogin yes' aan:

# Authentication

PermitRootLogin no

Sla het bestand op en sluit het bestand af door achtereenvolgens op ctrl+ x > y > enter te drukken.

 

Stap 4

Herstart tot slot je SSH-server met het volgende commando (voer je deze stappen uit via SSH, dan word je verbinding verbroken en moet je opnieuw verbinden):

 

systemctl restart sshd

SSH-toegang per gebruiker of groep

Naast het uitzetten van root-toegang kun je nog een stap verder gaan in je beveiliging, door in /etc/ssh/sshd_config specifieke gebruikers en / of groepen toegang te geven. Hiervoor voeg je onderaan in /etc/ssh/sshd_config (een van) de volgende opties toe:

  • AllowUsers transip
    Vervang transip door de daadwerkelijke gebruikersnaam. Je kunt hier ook meerdere gebruikersnamen opgeven, waarbij iedere gebruiker gescheiden wordt door een spatie.
  • AllowGroups example
    Vervang example door de daadwerkelijke groepsnaam. Je kunt hier ook meerdere groepen opgeven, waarbij iedere gebruiker gescheiden wordt door een spatie.

Herstart je SSH-server om de wijziging door te voeren:

systemctl restart sshd

 

Je VPS is nu niet meer benaderbaar via SSH als root-gebruiker.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Stuur jouw idee in

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Deel dit artikel

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op

VPS

Tools

Hulp nodig?

Over TransIP