Turvavinkki Poista root SSH -käyttöjärjestelmä Linuxissa

Yksi suurimmista tietoturva-aukkoista, joita voit avata palvelimellasi, on sallia suoraan sisäänkirjautuminen rootin kautta ssh: n kautta, koska jokainen krakkausyksikkö voi yrittää tuhota root-salasanasi ja saada mahdollisuuden käyttää järjestelmääsi, jos he voivat selvittää salasanasi.

On paljon parempi, että sinulla on erillinen tili, jota käytät säännöllisesti ja yksinkertaisesti sudo juurtumaan tarvittaessa. Ennen kuin aloitat, sinun on varmistettava, että sinulla on säännöllinen käyttäjätili ja että voit su tai sudo juoda siitä.

Voit korjata tämän ongelman muokkaamalla sshd_config-tiedostoa, joka on sshd-palvelun tärkein kokoonpanotiedosto. Sijainti on joskus erilainen, mutta se on yleensä / etc / ssh /. Avaa tiedosto, kun olet kirjautunut sisään.

vi / etc / ssh / sshd_config

Etsi tämä kohta tiedostosta, joka sisältää rivin ”PermitRootLogin”.

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes kyllä
#MaxAuthTries 6

Tee rivi näyttämään tältä, jos haluat poistaa ssh: n sisäänkirjautumisen pääkäyttäjänä.

PermitRootLogin no

Nyt sinun on käynnistettävä uudelleen sshd-palvelu:

/etc/init.d/sshd käynnistyy uudelleen

Nyt kukaan ei voi väkisin purkaa root-kirjautumistasi.