Kuidas keelata SSH-i juur sisselogimine Linuxis
Juurekonto on crackerite poolt SSH-i kaudu Linuxi all kõige paremini sihitud konto. Lubatud SSH-i juurkonto Linuxi serveris, mis on võrgule avatud või mis veelgi hullem, Internetis, võib süsteemiadministraatorid tekitada suurt turvalisuse muret.
SSH-i juurkonto tuleks Linuxi serveri turvalisuse tugevdamiseks igal juhul keelata. SSH kaudu peate serveriserverisse sisse logima ainult tavalise kasutajakontoga ja seejärel muutma privileegid sudo või su käsu kaudu juurkontoks.
SSH-i juurkonto keelamiseks logige kõigepealt sisse oma serverkonsooli tavalise root-õigustega kontoga, väljastades järgmised käsud.
$ su tecmint $ sudo su - # Drop privileges to root account
Kui olete konsooli sisse loginud, avage oma lemmik tekstiredaktoriga redigeerimiseks peamine SSH-i konfiguratsioonifail, väljastades alloleva käsu. SSH põhikonfiguratsioonifail asub enamasti/etc/ssh/kataloogis enamikus Linuxi distributsioonides.
# vi /etc/ssh/sshd_config
Selles failis otsige rida\"PermitRootLogin" ja värskendage rida, et see näeks välja nagu allpool olev faili väljavõte. Mõnes Linuxi distributsioonis eelneb reale\"PermitRootLogin" räsimärk (#) tähendab, et rida kommenteeritakse. Sel juhul tühjendage rida, eemaldades räsimärgi ja määrake joon nr.
PermitRootLogin no
Pärast ülaltoodud muudatuste tegemist salvestage ja sulgege fail ning taaskäivitage SSH-deemon, et muudatusi rakendada, väljastades ühe allolevatest käskudest, mis on teie Linuxi levitamisele omased.
# systemctl restart sshd # service sshd restart # /etc/init.d/ssh restart
Uue konfiguratsiooni edukaks rakendamiseks proovige logida juurkontoga serverisse SSH kaudu kaugsüsteemist, väljastades alltoodud käsu.
Juurekonto SSH kaugsisselogimisprotsess peaks olema meie SSH-serveri poolt automaatselt keelatud, nagu on näidatud alloleval ekraanipildil.
See on kõik! Te ei peaks saama parooli või avaliku võtme autentimismehhanismide kaudu juurkontoga SSH-serverisse sisse logida.