Kā atspējot SSH Root Login Linux


Sakņu konts bieži vien ir krekeru vismeklētākais konts, izmantojot SSH operētājsistēmā Linux. Iespējots SSH saknes konts Linux serverī, kas ir pakļauts tīklam vai, vēl ļaunāk, tiek pakļauts internetam, sistēmas administratoriem var radīt lielas bažas par drošību.

SSH saknes konts Linux visos gadījumos ir jāatspējo, lai pastiprinātu servera drošību. Jums jāpiesakās caur SSH attālajā serverī tikai ar parastu lietotāja kontu un pēc tam, izmantojot sudo vai su komandu, jāmaina privilēģijas uz root kontu.

Lai atspējotu SSH saknes kontu, vispirms piesakieties sava servera konsolē ar parastu kontu ar root tiesībām, izsniedzot tālāk norādītās komandas.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Kad esat pieteicies konsolē, atveriet galveno SSH konfigurācijas failu rediģēšanai ar iecienītāko teksta redaktoru, izsniedzot tālāk norādīto komandu. SSH galvenais konfigurācijas fails lielākajā daļā Linux izplatījumu parasti atrodas direktorijā/etc/ssh /.

# vi /etc/ssh/sshd_config

Šajā failā meklējiet rindu “PermitRootLogin” un atjauniniet līniju, lai tā izskatītos zemāk esošajā faila fragmentā. Dažos Linux izplatījumos rindas “PermitRootLogin” priekšā ir atsauces zīme (#) , kas nozīmē, ka līnija tiek komentēta. Šajā gadījumā komentējiet līniju, noņemot hashtag zīmi, un iestatiet līniju uz nē.

PermitRootLogin no

Kad esat veicis iepriekš minētās izmaiņas, saglabājiet un aizveriet failu un restartējiet SSH dēmonu, lai piemērotu izmaiņas, izsniedzot vienu no tālāk norādītajām komandām, kas raksturīgas jūsu Linux izplatīšanai.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

Lai pārbaudītu, vai jaunā konfigurācija ir veiksmīgi lietota, mēģiniet pieteikties serverī ar root kontu, izmantojot SSH no attālās sistēmas, izsniedzot tālāk norādīto komandu.

Mūsu SSH serverim automātiski jānoliedz attālais SSH pieteikšanās process root kontam, kā parādīts šajā ekrānuzņēmumā.

Tas ir viss! Jums nevajadzētu attālināti pieteikties SSH serverī, izmantojot root kontu, izmantojot paroli vai izmantojot publiskās atslēgas autentifikācijas mehānismus.