Отключение доступа к root по SSH в Linux

Отключение доступа к root по SSH в Linux

Рубрики:

Linux

Метки:

, , , ,

Защита операционной системы Linux от несанкционированного доступа имеет первостепенное значение. Правила безопасности рекомендуют отключить вход root по SSH. Получение доступа к учетной записи суперпользователя является распространенной целью злоумышленников, пытающихся найти и использовать уязвимости ОС.

В этой короткой статье мы расскажем, как заблокировать подключение к аккаунту root по SSH в ОС Linux.

Содержание:

  1. Блокировка доступа к аккаунту root по SSH
  2. Попытка подключения к root по SSH
  3. Выводы

Блокировка доступа к аккаунту root по SSH

Для начала авторизуйтесь в учетной записи суперпользователя с помощью команды su -:

 

change to root

Затем откройте файл настроек /etc/ssh/sshd_config в любом текстовом редакторе, например, в nano:

 

ssh config file

В этом документе Вам нужно найти параметр PermitRootLogin. Раскомментируйте его, удалив знак # в начале строки, и задайте для параметра значение no:

 

permitrootlogin

Читайте также: Как создать новую учетную запись sudo в Ubuntu Linux.

Сохраните внесенные изменения и закройте файл. Наконец, Вам осталось перезагрузить службу sshd:

 

restart ssh

Попытка подключения к root по SSH

Давайте попробуем подключиться к нашей ОС через SSH, используя учетную запись суперпользователя:

 

try to connect by ssh to root

На скриншоте выше видно, что после введения пароля ОС отказывает в доступе к этому аккаунту и выводит на экран ошибку Permission denied, please try again.

Выводы

Теперь Вы знаете, как предотвратить доступ к учетной записи root при подключении к Linux по SSH. Надеемся, что эта статья была полезной для Вас!

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасностиполный курс по кибербезопасностикурсы DevNet / DevOps (программируемые системы) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Linux

Метки:

, , , ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню