Kaip išjungti „SSH Root Login“ sistemoje „Linux“

Pagrindinė paskyra dažnai yra tiksliausia, kurią įsilaužėliai naudoja per SSH, naudodami „Linux“. Įgalinta „SSH“ šaknies paskyra „Linux“ serveryje, veikiančiame tinkle arba, dar blogiau, veikiama internete, gali sukelti didelį administratorių susirūpinimą saugumu.

SSH šaknies paskyra visais atvejais turėtų būti išjungta sistemoje „Linux“, kad būtų sustiprinta jūsų serverio sauga. Turėtumėte prisijungti per SSH nuotoliniame serveryje tik naudodami įprastą vartotojo abonementą, tada pakeiskite privilegijas į root abonementą naudodami komandą sudo arba su.

Norėdami išjungti SSH šaknies paskyrą, pirmiausia prisijunkite prie savo serverio konsolės naudodami įprastą abonementą su root teisėmis, pateikdami toliau nurodytas komandas.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Prisijungę prie pulto, atidarykite pagrindinį SSH konfigūracijos failą redaguoti naudodami mėgstamą teksto rengyklę, pateikdami toliau nurodytą komandą. SSH pagrindinis konfigūracijos failas dažniausiai yra/etc/ssh/kataloge daugumoje „Linux“ paskirstymų.

# vi /etc/ssh/sshd_config

Šiame faile ieškokite eilutės „PermitRootLogin“ ir atnaujinkite eilutę, kad atrodytų žemiau esančioje failo ištraukoje. Kai kuriuose „Linux“ paskirstymuose prieš eilutę „PermitRootLogin“ yra žymos ženklas (#) , reiškiantis, kad eilutė yra komentuojama. Šiuo atveju atžymėkite eilutę pašalindami žymą su grotelėmis ir nustatydami eilutę ne.

PermitRootLogin no

Atlikę aukščiau nurodytus pakeitimus, išsaugokite ir uždarykite failą ir iš naujo paleiskite SSH demoną, kad pritaikytumėte pakeitimus, išleisdami vieną iš žemiau pateiktų komandų, būdingų jūsų „Linux“ paskirstymui.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

Norėdami patikrinti, ar sėkmingai pritaikyta nauja konfigūracija, pabandykite prisijungti prie šaknies paskyros į serverį per SSH iš nuotolinės sistemos, pateikdami žemiau esančią komandą.

Mūsų SSH serveris turėtų automatiškai atmesti nuotolinį SSH prisijungimo prie šaknies paskyros procesą, kaip parodyta toliau pateiktoje ekrano kopijoje.

Tai viskas! Jūs neturėtumėte turėti galimybės nuotoliniu būdu prisijungti prie SSH serverio su pagrindine paskyra naudodami slaptažodį arba naudodamiesi viešojo rakto autentifikavimo mechanizmais.