Hvernig á að slökkva á SSH Root Login í Linux


Rótarreikningurinn er oft miðasti reikningurinn af kexum í gegnum SSH undir Linux. Virkur SSH rótarreikningur á Linux netþjóni sem er útsettur fyrir neti eða, það sem verra er, afhjúpaður á internetinu getur valdið miklum öryggisáhyggjum af hálfu kerfisstjóra.

SSH rótarreikningurinn ætti að vera óvirkur í öllum tilvikum í Linux til að herða öryggi netþjónsins. Þú ættir aðeins að skrá þig inn í gegnum SSH á ytri netþjóni með venjulegum notendareikningi og breyta síðan réttindum í rótarreikning með sudo eða su skipun.

Til að slökkva á SSH rótarreikningi skaltu fyrst skrá þig inn á netþjóninn þinn með venjulegum reikningi með rótarréttindi með því að gefa út skipanirnar hér að neðan.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Eftir að þú hefur skráð þig inn á stjórnborðið skaltu opna aðal SSH stillingarskrána til að breyta með uppáhalds textaritlinum þínum með því að gefa út skipunina hér að neðan. SSH aðalstillingarskráin er venjulega staðsett í /etc/ssh/ skránni í flestum Linux dreifingum.

# vi /etc/ssh/sshd_config

Í þessari skrá, leitaðu að línunni \PermitRootLogin og uppfærðu línuna þannig að hún líti út eins og í skráarútdrættinum hér að neðan. Í sumum Linux dreifingum er PermitRootLogin línan á undan með myllumerkinu (#) sem þýðir að línan er athugasemd. Í þessu tilviki skaltu afskrifa línuna með því að fjarlægja myllumerkið og stilla línuna á nr.

PermitRootLogin no

Eftir að þú hefur gert ofangreindar breytingar skaltu vista og loka skránni og endurræsa SSH-púkann til að beita breytingum með því að gefa út eina af neðangreindum skipunum, sérstaklega fyrir Linux dreifingu þína.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

Til að prófa hvort nýja stillingunni hafi verið beitt, reyndu að skrá þig inn með rótarreikningi á netþjóninn í gegnum SSH frá ytra kerfi með því að gefa út skipunina hér að neðan.

Ytri SSH innskráningarferlið fyrir rótarreikning ætti að vera sjálfkrafa hafnað af SSH þjóninum okkar, eins og sýnt er á skjámyndinni hér að neðan.

Það er allt og sumt! Þú ættir ekki að geta lítillega skráð þig inn á SSH netþjóninn með rótarreikningi með lykilorði eða með auðkenningarkerfi almenningslykils.