Совет по безопасности Отключите вход в систему по SSH root в Linux

Одна из самых больших дыр в безопасности, которую вы можете открыть на своем сервере, - это разрешить прямой вход в систему как root через ssh, потому что любой взломщик может попытаться взломать ваш пароль root и потенциально получить доступ к вашей системе, если он сможет узнать ваш пароль..

Гораздо лучше иметь отдельную учетную запись, которую вы регулярно используете, и просто sudo для получения root-прав при необходимости. Прежде чем мы начнем, вы должны убедиться, что у вас есть обычная учетная запись пользователя и что вы можете su или sudo получить от нее root права..

Чтобы решить эту проблему, нам нужно отредактировать файл sshd_config, который является основным файлом конфигурации для службы sshd. Расположение иногда будет другим, но обычно оно находится в / etc / ssh /. Откройте файл, войдя в систему как root.

vi / etc / ssh / sshd_config

Найдите этот раздел в файле, содержащем строку с «PermitRootLogin» в нем.

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes да
#MaxAuthTries 6

Сделайте так, чтобы строка выглядела так, чтобы отключить вход через ssh от имени пользователя root.

PermitRootLogin нет

Теперь вам нужно перезапустить службу sshd:

/etc/init.d/sshd restart

Теперь никто не может грубо заставить ваш root-логин, по крайней мере.