Viena didžiausių saugumo skylių, kurias galėjote atidarytijūsų serveryje - tai leisti tiesiogiai prisijungti kaip šaknimi per ssh, nes bet kuris įsilaužėlis gali bandyti sukramtyti jūsų šakninį slaptažodį ir, galbūt, gauti prieigą prie jūsų sistemos, jei gali išsiaiškinti jūsų slaptažodį.
Daug geriau turėti atskirą sąskaitąjūs reguliariai naudojate ir tiesiog sudo, kad įsišaknytų, kai reikia. Prieš pradėdami, turėtumėte įsitikinti, kad turite įprastą vartotojo abonementą ir ar galite pareikšti ieškinį, kad galėtumėte iš jo įsišaknyti.
Norėdami išspręsti šią problemą, turėsime redaguoti„sshd_config“ failas, kuris yra pagrindinis „sshd“ paslaugos konfigūracijos failas. Vieta kartais skiriasi, tačiau dažniausiai ji yra aplanke / etc / ssh /. Atidarykite failą, kai esate prisijungę kaip root.
vi / etc / ssh / sshd_config
Raskite šią skiltį faile, kurioje yra eilutė su „PermitRootLogin“.
#LoginGraceTime 2m
#PermitRootLogin nr
#StrictModes taip
#MaxAuthTries 6
Kad linija atrodytų taip, kad išjungtumėte prisijungimą per ssh kaip root.
„PermitRootLogin“ Nr
Dabar turėsite iš naujo paleisti sshd paslaugą:
/etc/init.d/sshd paleisti iš naujo
Dabar bent jau niekas negali priversti prisijungti prie šaknies.
