Kuidas keelata SSH-i juur sisselogimine Linuxis

Juurekonto on crackerite poolt SSH-i kaudu Linuxi all kõige paremini sihitud konto. Lubatud SSH-i juurkonto Linuxi serveris, mis on võrgule avatud või mis veelgi hullem, Internetis, võib süsteemiadministraatorid tekitada suurt turvalisuse muret.

SSH-i juurkonto tuleks Linuxi serveri turvalisuse tugevdamiseks igal juhul keelata. SSH kaudu peate serveriserverisse sisse logima ainult tavalise kasutajakontoga ja seejärel muutma privileegid sudo või su käsu kaudu juurkontoks.

SSH-i juurkonto keelamiseks logige kõigepealt sisse oma serverkonsooli tavalise root-õigustega kontoga, väljastades järgmised käsud.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Kui olete konsooli sisse loginud, avage oma lemmik tekstiredaktoriga redigeerimiseks peamine SSH-i konfiguratsioonifail, väljastades alloleva käsu. SSH põhikonfiguratsioonifail asub enamasti/etc/ssh/kataloogis enamikus Linuxi distributsioonides.

# vi /etc/ssh/sshd_config

Selles failis otsige rida\"PermitRootLogin" ja värskendage rida, et see näeks välja nagu allpool olev faili väljavõte. Mõnes Linuxi distributsioonis eelneb reale\"PermitRootLogin" räsimärk (#) tähendab, et rida kommenteeritakse. Sel juhul tühjendage rida, eemaldades räsimärgi ja määrake joon nr.

PermitRootLogin no

Pärast ülaltoodud muudatuste tegemist salvestage ja sulgege fail ning taaskäivitage SSH-deemon, et muudatusi rakendada, väljastades ühe allolevatest käskudest, mis on teie Linuxi levitamisele omased.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

Uue konfiguratsiooni edukaks rakendamiseks proovige logida juurkontoga serverisse SSH kaudu kaugsüsteemist, väljastades alltoodud käsu.

Juurekonto SSH kaugsisselogimisprotsess peaks olema meie SSH-serveri poolt automaatselt keelatud, nagu on näidatud alloleval ekraanipildil.

See on kõik! Te ei peaks saama parooli või avaliku võtme autentimismehhanismide kaudu juurkontoga SSH-serverisse sisse logida.