Yksi suurimmista turva-aukoista, jotka voisit avata palvelimellasi, on sallia sisäänkirjautuminen pääkäyttäjänä ssh: n kautta, koska kukaan cracker voi yrittää raakaa juurisalasanasi pakottamista ja mahdollisesti pääsyn järjestelmään, jos he voivat selvittää salasanasi.
On paljon parempi, että sinulla on erillinen tili, jota käytät säännöllisesti, ja yksinkertaisesti sudo juurita tarvittaessa. Ennen kuin aloitamme, sinun on varmistettava, että sinulla on säännöllinen käyttäjätili ja että voit su tai sudo juoda siitä.
Tämän ongelman korjaamiseksi meidän on muokattava sshd_config-tiedostoa, joka on sshd-palvelun tärkein määritystiedosto. Sijainti on joskus erilainen, mutta se on yleensä tiedostossa / etc / ssh /. Avaa tiedosto, kun olet kirjautunut pääkäyttäjänä.
vi / etc / ssh / sshd_config
Etsi tämä osio tiedostosta, joka sisältää rivin ”PermitRootLogin”.
#LoginCommon Um
#PermitRootLogin nro
#StrictModes kyllä
#MaxAuthTries 6
Tee viiva tältä, jos haluat poistaa sisäänkirjautumisen ssh: n kautta juurena.
PermitRootLogin nro
Nyt sinun on käynnistettävä sshd-palvelu uudelleen:
/etc/init.d/sshd käynnistä uudelleen
Nyt kukaan ei voi raakaa pakottaa juuri kirjautumistunnustasi.
