Saugumo patarimas Išjungti root SSH prisijungimą Linux
Vienas iš didžiausių saugumo skylių, kurias galėtumėte atidaryti savo serveryje, yra leisti tiesiogiai prisijungti kaip root per ssh, nes bet koks krekingo įrenginys gali bandyti sugadinti savo root slaptažodį ir galbūt gauti prieigą prie jūsų sistemos, jei jie gali išsiaiškinti jūsų slaptažodį.
Labai geriau turėti atskirą paskyrą, kurią reguliariai naudojate ir tiesiog sudo, jei reikia. Prieš pradėdami, turėtumėte įsitikinti, kad turite reguliarų vartotojo abonementą ir kad galėtumėte su juo susieti.
Norėdami išspręsti šią problemą, turėsime redaguoti sshd_config failą, kuris yra pagrindinis sshd paslaugos konfigūracijos failas. Vietovė kartais bus kitokia, tačiau paprastai tai yra / etc / ssh /. Atidarykite failą, kai prisijungiate kaip root.
vi / etc / ssh / sshd_config
Raskite šį failo skyrių, kuriame yra eilutė su „PermitRootLogin“.
#LoginGraceTime 2m
#PermitRootLogin nr
#StrictModes taip
#MaxAuthTries 6
Padarykite liniją taip, kad išjungtumėte per ssh kaip root.
PermitRootLogin nr
Dabar turėsite paleisti sshd paslaugą iš naujo:
/etc/init.d/sshd paleiskite iš naujo
Dabar niekas negali sugadinti bent jau jūsų root prisijungimo.