Slik deaktiverer du SSH Root-pålogging i Linux

Rotkontoen er ofte den mest målrettede kontoen av crackere via SSH under Linux. En aktivert SSH-rotkonto på en Linux-server utsatt for et nettverk eller, enda verre, eksponert på Internett kan utgjøre en høy grad av sikkerhetsproblem hos systemadministratorer.

SSH-rotkontoen bør deaktiveres i alle tilfeller i Linux for å forsterke serversikkerheten. Du bør logge inn via SSH på en ekstern server kun med en vanlig brukerkonto og deretter endre privilegier til root-konto via sudo eller su kommando.

For å deaktivere SSH root-konto, logger du først på serverkonsollen med en vanlig konto med root-privilegier ved å utstede kommandoene nedenfor.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Etter at du har logget på konsollen, åpner du hoved-SSH-konfigurasjonsfilen for redigering med din favoritttekstredigerer ved å gi kommandoen nedenfor. SSH-hovedkonfigurasjonsfilen er vanligvis plassert i /etc/ssh/-katalogen i de fleste Linux-distribusjoner.

# vi /etc/ssh/sshd_config

I denne filen søker du etter linjen \PermitRootLogin og oppdaterer linjen slik at den ser ut som i filutdraget nedenfor. På noen Linux-distribusjoner er \PermitRootLogin-linjen innledet av hashtag-tegnet (#) betyr at linjen er kommentert. I dette tilfellet avkommenterer linjen ved å fjerne hashtag-tegnet og sett linjen til no.

PermitRootLogin no

Etter at du har gjort endringene ovenfor, lagre og lukk filen og start SSH-demonen på nytt for å bruke endringer ved å utstede en av kommandoene nedenfor, spesifikke for din Linux-distribusjon.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

For å teste om den nye konfigurasjonen har blitt brukt, prøv å logge på med root-kontoen til serveren via SSH fra et eksternt system ved å gi kommandoen nedenfor.

Den eksterne SSH-påloggingsprosessen for root-kontoen skal automatisk avvises av vår SSH-server, som illustrert i skjermbildet nedenfor.

Det er alt! Du bør ikke kunne eksternt logge på SSH-serveren med root-konto via passord eller via autentiseringsmekanismer for offentlig nøkkel.