Slik deaktiverer du SSH Root-pålogging i Linux
Rotkontoen er ofte den mest målrettede kontoen av crackere via SSH under Linux. En aktivert SSH-rotkonto på en Linux-server utsatt for et nettverk eller, enda verre, eksponert på Internett kan utgjøre en høy grad av sikkerhetsproblem hos systemadministratorer.
SSH-rotkontoen bør deaktiveres i alle tilfeller i Linux for å forsterke serversikkerheten. Du bør logge inn via SSH på en ekstern server kun med en vanlig brukerkonto og deretter endre privilegier til root-konto via sudo eller su kommando.
For å deaktivere SSH root-konto, logger du først på serverkonsollen med en vanlig konto med root-privilegier ved å utstede kommandoene nedenfor.
$ su tecmint $ sudo su - # Drop privileges to root account
Etter at du har logget på konsollen, åpner du hoved-SSH-konfigurasjonsfilen for redigering med din favoritttekstredigerer ved å gi kommandoen nedenfor. SSH-hovedkonfigurasjonsfilen er vanligvis plassert i /etc/ssh/-katalogen i de fleste Linux-distribusjoner.
# vi /etc/ssh/sshd_config
I denne filen søker du etter linjen \PermitRootLogin og oppdaterer linjen slik at den ser ut som i filutdraget nedenfor. På noen Linux-distribusjoner er \PermitRootLogin-linjen innledet av hashtag-tegnet (#)
betyr at linjen er kommentert. I dette tilfellet avkommenterer linjen ved å fjerne hashtag-tegnet og sett linjen til no.
PermitRootLogin no
Etter at du har gjort endringene ovenfor, lagre og lukk filen og start SSH-demonen på nytt for å bruke endringer ved å utstede en av kommandoene nedenfor, spesifikke for din Linux-distribusjon.
# systemctl restart sshd # service sshd restart # /etc/init.d/ssh restart
For å teste om den nye konfigurasjonen har blitt brukt, prøv å logge på med root-kontoen til serveren via SSH fra et eksternt system ved å gi kommandoen nedenfor.
Den eksterne SSH-påloggingsprosessen for root-kontoen skal automatisk avvises av vår SSH-server, som illustrert i skjermbildet nedenfor.
Det er alt! Du bør ikke kunne eksternt logge på SSH-serveren med root-konto via passord eller via autentiseringsmekanismer for offentlig nøkkel.