Kif tiddiżattiva SSH Root Login fil-Linux
Il-kont ta 'l-għerq huwa ħafna drabi l-aktar kont immirat minn crackers permezz ta' SSH taħt Linux. Kont root SSH attivat fuq server Linux espost għal netwerk jew, agħar minn hekk, espost fl-Internet jista' joħloq grad għoli ta' tħassib dwar is-sigurtà mill-amministraturi tas-sistema.
Il-kont root SSH għandu jkun diżattivat fil-każijiet kollha fil-Linux sabiex tibbies is-sigurtà tas-server tiegħek. Għandek tilloggja permezz SSH fuq server remot biss b'kont normali tal-utent u, imbagħad, tibdel il-privileġġi għal kont tal-għeruq permezz tal-kmand sudo jew su.
Sabiex tiddiżattiva l-kont root SSH, l-ewwel idħol fil-console tas-server tiegħek b'kont normali bi privileġġi tal-għeruq billi toħroġ il-kmandi hawn taħt.
$ su tecmint $ sudo su - # Drop privileges to root account
Wara li tkun illoggjat fil-console, iftaħ il-fajl ewlieni tal-konfigurazzjoni SSH għall-editjar bl-editur tat-test favorit tiegħek billi toħroġ il-kmand t'hawn taħt. Il-fajl tal-konfigurazzjoni prinċipali SSH normalment jinsab fid-direttorju /etc/ssh/ fil-biċċa l-kbira tad-distribuzzjonijiet tal-Linux.
# vi /etc/ssh/sshd_config
F'dan il-fajl, fittex il-linja \PermitRootLogin u aġġorna l-linja biex tidher bħal fis-silta tal-fajl hawn taħt. F'xi distribuzzjonijiet tal-Linux, il-linja \PermitRootLogin hija preċeduta mis-sinjal hashtag (#)
li jfisser li l-linja hija kkummentata. F'dan il-każ neħħi l-kumment tal-linja billi tneħħi s-sinjal tal-hashtag u ssettja l-linja għal le.
PermitRootLogin no
Wara li tkun għamilt il-bidliet ta 'hawn fuq, issalva u agħlaq il-fajl u erġa ibda d-daemon SSH biex tapplika l-bidliet billi toħroġ waħda mill-kmandi ta' hawn taħt, speċifika għad-distribuzzjoni Linux tiegħek.
# systemctl restart sshd # service sshd restart # /etc/init.d/ssh restart
Sabiex tittestja jekk il-konfigurazzjoni l-ġdida ġietx applikata b'suċċess, ipprova illoggja b'kont root fis-server permezz ta 'SSH minn sistema remota billi toħroġ il-kmand ta' hawn taħt.
Il-proċess tal-login SSH mill-bogħod għall-kont root għandu jiġi miċħud awtomatikament mis-server SSH tagħna, kif muri fil-screenshot hawn taħt.
Dak kollox! M'għandekx tkun tista' tilloggja mill-bogħod fis-server SSH b'kont root permezz ta' password jew permezz ta' mekkaniżmi ta' awtentikazzjoni taċ-ċavetta pubblika.