Drošības padoms Atspējot saknes SSH pieslēgšanos Linux
Viens no lielākajiem drošības caurumiem, ko jūs varētu atvērt savā serverī, ir ļaut tieši pieslēgties kā sakne ar ssh, jo jebkurš krekinga līdzeklis var mēģināt iznīcināt jūsu root paroli un, iespējams, piekļūt jūsu sistēmai, ja viņi varēs noskaidrot jūsu paroli.
Tas ir daudz labāk, ja jums ir atsevišķs konts, ko regulāri lietojat un vienkārši sudo, lai nepieciešamības gadījumā iesakņotos. Pirms mēs sākam, jums ir jāpārliecinās, ka jums ir regulārs lietotāja konts un ka varat no tā sūtīt vai sudo.
Lai atrisinātu šo problēmu, mums būs nepieciešams rediģēt sshd_config failu, kas ir galvenais sshd pakalpojuma konfigurācijas fails. Dažreiz atrašanās vieta būs atšķirīga, bet parasti tā ir / etc / ssh /. Atveriet failu, kamēr esat pieteicies kā root.
vi / etc / ssh / sshd_config
Atrodiet šo faila sadaļu, kurā tajā ir rinda ar “PermitRootLogin”.
#LoginGraceTime 2m
#PermitRootLogin nr
#StrictModes jā
#MaxAuthTries 6
Izveidojiet līniju, lai tā atspējotu reģistrēšanos caur ssh kā root.
PermitRootLogin nr
Tagad jums būs jāatsāk sshd pakalpojums:
/etc/init.d/sshd restartēt
Tagad neviens nevar brutēt spēku jūsu saknes pieteikumam, vismaz.