Jak wyłączyć login root SSH w Linux
- 4902
- 481
- Ignacy Modzelewski
źródło Konto jest często najbardziej ukierunkowanym konto przez krakersy za pośrednictwem Ssh pod Linuksem. Włączone konto root SSH na serwerze Linux narażonym na sieć lub, co gorsza, eksponowane w Internecie może stanowić wysoki stopień bezpieczeństwa przez administratorów systemu.
Konto root SSH powinno być wyłączone we wszystkich przypadkach w Linux, aby utwardzić bezpieczeństwo serwera. Powinieneś zalogować się za pośrednictwem SSH na zdalnym serwerze tylko za pomocą normalnego konta użytkownika, a następnie zmienić uprawnienia na konto root za pośrednictwem polecenia Sudo lub SU.
Aby wyłączyć konto root SSH, najpierw zaloguj się do konsoli serwera za pomocą normalnego konta z uprawnieniami root, wydając poniższe polecenia.
$ su tecminint $ sudo su - # upuszczenie uprawnień do rootowania konta
Po zalogowaniu się do konsoli, otwórz główny plik konfiguracyjny SSH do edycji z ulubionym edytorem tekstu, wydając poniższe polecenie. Główny plik konfiguracyjny SSH jest zwykle znajdujący się w /etc/ssh/ katalog w większości rozkładów Linux.
# vi/etc/ssh/sshd_config
W tym pliku poszukaj wiersza „Pertrootlogin”I zaktualizuj wiersz, jak wyglądałby w poniższym fragmencie pliku. W niektórych dystrybucjach Linux „Pertrootlogin„Linia jest poprzedzona znakiem hashtagu (#) co oznacza, że linia została skomentowana. W takim przypadku pocurzenie linii poprzez usunięcie znaku hashtagu i ustaw linię na nr.
Pertrootlogin nr
Wyłącz logowanie root SSH Po dokonaniu powyższych zmian zapisz i zamknij plik i uruchom ponownie demon SSH, aby zastosować zmiany, wydając jedno z poniższych poleceń, specyficzne dla dystrybucji Linux.
# Systemctl restart sshd # Service SSHD restart # /etc /init.D/ssh restart
Aby przetestować, czy nowa konfiguracja została pomyślnie zastosowana, spróbuj zalogować się za pomocą konta głównego na serwerze przez SSH z zdalnego systemu, wydając poniższe polecenie.
Proces logowania zdalnego SSH dla konta głównego powinien zostać automatycznie odrzucony przez nasz serwer SSH, jak pokazano na poniższym zrzucie ekranu.
Odmowa logowania do korzenia SSH To wszystko! Nie powinieneś być w stanie zdalnie zalogować się na serwerze SSH z konto root przez hasło lub za pośrednictwem mechanizmów uwierzytelniania klucza publicznego.
- « Jak wysłać wiadomość do zalogowanych użytkowników w terminalu Linux
- Jak znaleźć wszystkie nieudane próby logowania SSH w Linux »