Säkerhetstips Inaktivera root SSH Login på Linux
Ett av de största säkerhetshålen som du kan öppna på din server är att tillåta direkt inloggning som root via ssh, för att någon cracker kan försöka brute tvinga ditt root-lösenord och eventuellt få tillgång till ditt system om de kan ta reda på ditt lösenord.
Det är mycket bättre att ha ett separat konto som du regelbundet använder och helt enkelt sudo till rot när det behövs. Innan vi börjar bör du se till att du har ett vanligt användarkonto och att du kan su eller sudo att rota från den.
För att åtgärda detta problem måste vi redigera filen sshd_config, vilken är den huvudsakliga konfigurationsfilen för sshd-tjänsten. Platsen kommer ibland att vara annorlunda, men det är vanligtvis i / etc / ssh /. Öppna filen när du är inloggad som root.
vi / etc / ssh / sshd_config
Hitta det här avsnittet i filen, som innehåller raden med "PermitRootLogin" i den.
#LoginGraceTime 2m
#PermitRootLogin nr
#StrictModes ja
#MaxAuthTries 6
Gör linjen så här för att inaktivera inloggning via ssh som root.
PermitRootLogin nr
Nu måste du starta om sshd-tjänsten:
/etc/init.d/sshd omstart
Nu kan ingen brute tvinga din root login, åtminstone.