Учетная запись root, то есть пароль и логин root, часто является целью хакеров по протоколу SSH. Доступ к учетный записи через root по протоколу SSH на сервере Linux, который работает в сети или, что еще хуже, в Интернете, может представлять серьезную угрозу безопасности системным администраторам.
Учетная запись root по протоколу SSH должна быть отключена во всех случаях, чтобы повысить безопасность вашего сервера. Вы должны войти в систему через SSH на удаленном сервере только с обычной учетной записи пользователя, а затем изменить права на учетную запись root с помощью команды sudo или su:
После входа в консоль откройте основной файл конфигурации SSH для редактирования с помощью вашего любимого текстового редактора, выполнив команду приведенную ниже. Основной файл конфигурации SSH обычно находится в каталоге /etc/ssh/ в большинстве дистрибутивов Linux.
В этом файле найдите строку «PermitRootLogin» и обновите строку, чтобы она выглядела как в приведенной ниже отрывке файла. В некоторых дистрибутивах Linux строке «PermitRootLogin» предшествует знак комментария (#), что означает, что строка закомментирована. В этом случае раскомментируйте строку, удалив знак # и установите для строки значение no.
После внесения вышеуказанных изменений сохраните и закройте файл. Затем перезапустите службу SSH, чтобы внесенные изменения вступили в силу.
Чтобы проверить, была ли новая конфигурация успешно применена, попробуйте войти в систему с учетной записью root на сервер по протоколу SSH из удаленной системы.
Вам должно быть отказано в доступе под учетной записью root по протоколу SSH.
Вот и все! Вы больше не сможете удаленно заходить на SSH-сервер с помощью учетной записи root используя пароль или с помощью механизмов проверки подлинности.
Теперь вы знаете, как отключить логин root по ssh в Linux быстро и просто.
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.