Sikkerhetstips Deaktiver root SSH Login på Linux
Et av de største sikkerhetshullene du kan åpne på serveren din, er å tillate at du logger direkte inn som root gjennom ssh, fordi en hvilken som helst cracker kan forsøke å brute tvinge rotpassordet ditt og potensielt få tilgang til systemet ditt hvis de kan finne ut passordet ditt.
Det er mye bedre å ha en egen konto som du regelmessig bruker, og bare sudo til rot når det er nødvendig. Før vi begynner, bør du sørge for at du har en vanlig brukerkonto, og at du kan su eller sudo for å rote fra den.
For å fikse dette problemet må vi redigere filen sshd_config, som er hovedkonfigurasjonsfilen for sshd-tjenesten. Plasseringen vil noen ganger være annerledes, men det er vanligvis i / etc / ssh /. Åpne filen når du logget på som root.
vi / etc / ssh / sshd_config
Finn denne delen i filen, som inneholder linjen med "PermitRootLogin" i den.
#LoginGraceTime 2m
#PermitRootLogin nr
#StrictModes ja
#MaxAuthTries 6
Gjør linjen så ut som dette for å deaktivere logging inn via ssh som root.
PermitRootLogin nr
Nå må du starte sshd-tjenesten på nytt:
/etc/init.d/sshd restart
Nå kan ingen brute tvinge root login, minst.