Одне з найбільших отворів у безпеці, яке ви могли відкритина вашому сервері - дозволити безпосередньо входити в систему як root через ssh, тому що будь-який зломщик може намагатися змусити ваш кореневий пароль і, можливо, отримати доступ до вашої системи, якщо зможе з’ясувати ваш пароль.
Набагато краще мати окремий рахунокВи регулярно використовуєте та просто судо викорінюєте, коли це необхідно. Перш ніж ми розпочнемо, ви повинні переконатися, що у вас є звичайний обліковий запис користувача, і ви можете су-судо вийти з нього.
Щоб вирішити цю проблему, нам потрібно буде відредагуватифайл sshd_config, який є основним файлом конфігурації для служби sshd. Місце розташування інколи буде різним, але зазвичай це в / etc / ssh /. Відкрийте файл під час реєстрації як root.
vi / etc / ssh / sshd_config
Знайдіть цей розділ у файлі, що містить рядок з «PermitRootLogin» у ньому.
#LoginGraceTime 2м
#PermitRootLogin немає
#StrictModes так
#MaxAuthTries 6
Зробіть рядок таким, щоб відключити вхід через ssh як root.
Ні PermitRootLogin
Тепер вам потрібно буде перезапустити службу sshd:
/etc/init.d/sshd перезапустити
Тепер ніхто не може змусити примусити ваш кореневий логін, принаймні.