Root-login en wachtwoord-authenticatie uitschakelen
(Maximaliseer je SSH-veiligheid)
Nadat je SSH-sleutels hebt ingesteld, is het tijd om minder veilige inlogmethodes uit te schakelen. Dit doe je door direct inloggen als root te verbieden en inloggen met een wachtwoord onmogelijk te maken.
Let op: Zorg dat je sleutel-login perfect werkt en dat je een normale gebruiker met sudo-rechten hebt voordat je deze stappen uitvoert. Anders sluit je jezelf buiten!
1. Het SSH-configuratiebestand bewerken
-
Log in op je server via SSH (met je sleutel).
-
Open het SSH-server configuratiebestand met een tekst-editor:
sudo nano /etc/ssh/sshd_config
2. De configuratie aanpassen
-
Zoek de volgende regels in het bestand. Verwijder het
#aan het begin als dat er staat en pas de waarde aan. -
Schakel root-login uit → Dit dwingt aanvallers om eerst een geldige gebruikersnaam te raden:
PermitRootLogin no -
Schakel wachtwoord-authenticatie uit → Dit maakt brute-force aanvallen op wachtwoorden onmogelijk:
PasswordAuthentication no -
Optioneel: Pubkey-authenticatie expliciet aanzetten. Dit is meestal de standaard, maar het is goed om te controleren:
PubkeyAuthentication yes
3. De wijzigingen toepassen
-
Sla het bestand op en sluit de editor (
Ctrl + X, danY, danEnterin nano). -
Controleer de configuratie op syntaxfouten:
sudo sshd -tAls dit commando geen output geeft, is de syntax correct.
-
Herstart de SSH-service om de nieuwe instellingen te laden:
sudo systemctl restart sshd
Samenvatting
-
Schakel root-login uit via
PermitRootLogin no -
Schakel wachtwoord-login uit via
PasswordAuthentication no -
Controleer configuratie met
sudo sshd -ten herstart SSH
✅ Tip: Houd je huidige SSH-sessie open terwijl je in een nieuw terminalvenster test of je nog steeds kunt inloggen. Als er iets misgaat, kun je de wijzigingen in je oude sessie nog terugdraaien.
Hulp nodig? Als je jezelf hebt buitengesloten, gebruik dan de VNC-console via het klantenpaneel om de wijzigingen in /etc/ssh/sshd_config terug te draaien.
