Pagina principala » HOWTO » Sfat de securitate Dezactivați conectarea SSH Root pe Linux

    Sfat de securitate Dezactivați conectarea SSH Root pe Linux

    Unul dintre cele mai mari găuri de securitate pe care le-ați putea deschide pe serverul dvs. este să permiteți autentificarea directă ca root prin ssh, deoarece orice cracker poate încerca să forțeze forțat parola dvs. de root și poate obține accesul la sistem dacă vă dau seama de parola dvs..

    Este mult mai bine să aveți un cont separat pe care îl utilizați în mod regulat și pur și simplu să sudați pentru a rădăcina atunci când este necesar. Înainte de a începe, trebuie să vă asigurați că aveți un cont de utilizator obișnuit și că puteți su sau sudo să vă răsturnați.

    Pentru a rezolva această problemă, va trebui să editați fișierul sshd_config, care este fișierul de configurare principal pentru serviciul sshd. Locația va fi uneori diferită, dar este de obicei în / etc / ssh /. Deschideți fișierul în timp ce sunteți conectat ca root.

    vi / etc / ssh / sshd_config

    Găsiți această secțiune în fișier, conținând linia cu "PermitRootLogin" în ea.

    #LoginGraceTime 2m
    #PermitRootLogin nr
    #StrictModes da
    #MaxAuthTries 6

    Faceți ca linia să pară ca aceasta pentru a dezactiva autentificarea prin ssh ca root.

    PermitRootLogin nr

    Acum va trebui să reporniți serviciul sshd:

    /etc/init.d/sshd reporniți

    Acum, nimeni nu poate să vă forțați să vă conectați, cel puțin.