Kif tiddiżattiva SSH Root Login fil-Linux

Il-kont ta 'l-għerq huwa ħafna drabi l-aktar kont immirat minn crackers permezz ta' SSH taħt Linux. Kont root SSH attivat fuq server Linux espost għal netwerk jew, agħar minn hekk, espost fl-Internet jista' joħloq grad għoli ta' tħassib dwar is-sigurtà mill-amministraturi tas-sistema.

Il-kont root SSH għandu jkun diżattivat fil-każijiet kollha fil-Linux sabiex tibbies is-sigurtà tas-server tiegħek. Għandek tilloggja permezz SSH fuq server remot biss b'kont normali tal-utent u, imbagħad, tibdel il-privileġġi għal kont tal-għeruq permezz tal-kmand sudo jew su.

Sabiex tiddiżattiva l-kont root SSH, l-ewwel idħol fil-console tas-server tiegħek b'kont normali bi privileġġi tal-għeruq billi toħroġ il-kmandi hawn taħt.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Wara li tkun illoggjat fil-console, iftaħ il-fajl ewlieni tal-konfigurazzjoni SSH għall-editjar bl-editur tat-test favorit tiegħek billi toħroġ il-kmand t'hawn taħt. Il-fajl tal-konfigurazzjoni prinċipali SSH normalment jinsab fid-direttorju /etc/ssh/ fil-biċċa l-kbira tad-distribuzzjonijiet tal-Linux.

# vi /etc/ssh/sshd_config

F'dan il-fajl, fittex il-linja \PermitRootLogin u aġġorna l-linja biex tidher bħal fis-silta tal-fajl hawn taħt. F'xi distribuzzjonijiet tal-Linux, il-linja \PermitRootLogin hija preċeduta mis-sinjal hashtag (#) li jfisser li l-linja hija kkummentata. F'dan il-każ neħħi l-kumment tal-linja billi tneħħi s-sinjal tal-hashtag u ssettja l-linja għal le.

PermitRootLogin no

Wara li tkun għamilt il-bidliet ta 'hawn fuq, issalva u agħlaq il-fajl u erġa ibda d-daemon SSH biex tapplika l-bidliet billi toħroġ waħda mill-kmandi ta' hawn taħt, speċifika għad-distribuzzjoni Linux tiegħek.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

Sabiex tittestja jekk il-konfigurazzjoni l-ġdida ġietx applikata b'suċċess, ipprova illoggja b'kont root fis-server permezz ta 'SSH minn sistema remota billi toħroġ il-kmand ta' hawn taħt.

Il-proċess tal-login SSH mill-bogħod għall-kont root għandu jiġi miċħud awtomatikament mis-server SSH tagħna, kif muri fil-screenshot hawn taħt.

Dak kollox! M'għandekx tkun tista' tilloggja mill-bogħod fis-server SSH b'kont root permezz ta' password jew permezz ta' mekkaniżmi ta' awtentikazzjoni taċ-ċavetta pubblika.