आपके सर्वर पर खुलने वाले सबसे बड़े सुरक्षा छेदों में से एक को सीधे ssh के माध्यम से रूट के रूप में लॉग-इन करने की अनुमति देना है, क्योंकि कोई भी पटाखा आपके रूट पासवर्ड को बल देने का प्रयास कर सकता है और संभवतः आपके सिस्टम तक पहुंच प्राप्त कर सकता है यदि वे आपके पासवर्ड का पता लगा सकते हैं।
एक अलग खाता रखना बेहतर है जिसे आप नियमित रूप से उपयोग करते हैं और आवश्यकता पड़ने पर बस sudo को रूट करते हैं। हमारे शुरू होने से पहले, आपको यह सुनिश्चित करना चाहिए कि आपके पास एक नियमित उपयोगकर्ता खाता है और आप इसे रूट करने के लिए su या sudo कर सकते हैं।
इस समस्या को ठीक करने के लिए, हमें sshd_config फ़ाइल को संपादित करना होगा, जो sdd सेवा के लिए मुख्य कॉन्फ़िगरेशन फ़ाइल है। स्थान कभी-कभी अलग होगा, लेकिन यह आमतौर पर / etc / ssh / में होता है। रूट के रूप में लॉग ऑन करते समय फ़ाइल खोलें।
vi / etc / ssh / sshd_config
फ़ाइल में इस अनुभाग को ढूंढें, जिसमें "PermitRootLogin" की पंक्ति है।
#लोगिंगरस्टिमे 2म
#PermitRootLogin नहीं
#StrictModes हाँ
#MaxAuthTries 6
मूल के रूप में ssh के माध्यम से लॉगिंग को अक्षम करने के लिए लाइन को इस तरह बनाएं।
PermitRootLogin नहीं
अब आपको sshd सेवा को पुनः आरंभ करना होगा:
/etc/init.d/sshd पुनरारंभ करें
अब कोई भी आपके रूट लॉगिन को बल नहीं दे सकता है, कम से कम।
