Et af de største sikkerhedshuller, du kan åbne på din server, er at tillade direkte login som root gennem ssh, fordi enhver krakker kan forsøge at tvinge din root-adgangskode og potentielt få adgang til dit system, hvis de kan finde ud af din adgangskode.
Det er meget bedre at have en separat konto, som du regelmæssigt bruger, og blot sudo til root, når det er nødvendigt. Inden vi begynder, skal du sørge for, at du har en almindelig brugerkonto, og at du kan su eller sudo til root fra den.
For at løse dette problem skal vi redigere sshd_config-filen, som er den vigtigste konfigurationsfil for sshd-tjenesten. Placeringen vil undertiden være anderledes, men den er normalt i / etc / ssh /. Åbn filen, mens du er logget på som root.
vi / etc / ssh / sshd_config
Find dette afsnit i filen, der indeholder linjen med "PermitRootLogin" i den.
#LoginCommon Um
#PermitRootLogin nr
#StrictModes ja
#MaxAuthTries 6
Få linjen til at se sådan ud for at deaktivere login ved hjælp af ssh som root.
PermitRootLogin-nr
Nu skal du genstarte sshd-tjenesten:
/etc/init.d/sshd genstart
Nu kan ingen i det mindste tvinge dit rodlogin.
