Защита операционной системы Linux от несанкционированного доступа имеет первостепенное значение. Правила безопасности рекомендуют отключить вход root по SSH. Получение доступа к учетной записи суперпользователя является распространенной целью злоумышленников, пытающихся найти и использовать уязвимости ОС.
В этой короткой статье мы расскажем, как заблокировать подключение к аккаунту root по SSH в ОС Linux.
Содержание:
Блокировка доступа к аккаунту root по SSH
Для начала авторизуйтесь в учетной записи суперпользователя с помощью команды su -:
Затем откройте файл настроек /etc/ssh/sshd_config в любом текстовом редакторе, например, в nano:
В этом документе Вам нужно найти параметр PermitRootLogin. Раскомментируйте его, удалив знак # в начале строки, и задайте для параметра значение no:
Читайте также: Как создать новую учетную запись sudo в Ubuntu Linux.
Сохраните внесенные изменения и закройте файл. Наконец, Вам осталось перезагрузить службу sshd:
Попытка подключения к root по SSH
Давайте попробуем подключиться к нашей ОС через SSH, используя учетную запись суперпользователя:
На скриншоте выше видно, что после введения пароля ОС отказывает в доступе к этому аккаунту и выводит на экран ошибку Permission denied, please try again.
Выводы
Теперь Вы знаете, как предотвратить доступ к учетной записи root при подключении к Linux по SSH. Надеемся, что эта статья была полезной для Вас!
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
