Üks teie serveris avatavatest suurimatest turvaaugudest on lubada ssh-i kaudu otse sisselogimist ssh-ist, sest mis tahes krakkimine võib teie root parooli jõuliselt jõudu proovida ja potentsiaalselt juurdepääsu teie süsteemile, kui nad suudavad oma parooli välja selgitada.
On palju parem, kui teil on eraldi konto, mida te regulaarselt kasutate, ja lihtsalt sudo, kui vaja. Enne alustamist peate veenduma, et teil on tavaline kasutajakonto ja et su või sudo saab sellest juurest juhtida.
Selle probleemi lahendamiseks peame muutma sshd_config-faili, mis on peamine sshd-teenuse konfiguratsioonifail. Asukoht on mõnikord erinev, kuid see on tavaliselt / etc / ssh /. Juurdepääsu ajal avage fail ülespoole.
vi /etc/ssh/sshd_config
Leidke see jaotis failist, mis sisaldab rida "PermitRootLogin" selles.
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Looge joon nägema selliselt, et keelata root kui sisselogimine läbi ssh.
PermitRootLogin no
Nüüd peate sshd-teenuse uuesti käivitama:
/etc/init.d/sshd restart
Nüüd keegi ei saa jõudu oma root login, vähemalt.
