Kuinka poistaa SSH-juurikirjautuminen käytöstä Linuxissa
Root-tili on usein SSH:n kautta kohdistetuin tili Linuxissa. Käytössä oleva SSH-juuritili Linux-palvelimella, joka on alttiina verkkoon tai, mikä pahempaa, on alttiina Internetiin, voi aiheuttaa järjestelmänvalvojille korkean turvallisuusriskin.
SSH-juuritili tulee poistaa käytöstä kaikissa tapauksissa Linuxissa palvelimesi turvallisuuden parantamiseksi. Sinun tulee kirjautua sisään SSH:n kautta etäpalvelimelle vain tavallisella käyttäjätilillä ja vaihtaa sitten pääkäyttäjän oikeudet sudo- tai su-komennolla.
Voit poistaa SSH-juuritilin käytöstä kirjautumalla ensin palvelinkonsoliisi tavallisella tilillä, jolla on pääkäyttäjän oikeudet antamalla alla olevat komennot.
su tecmint
sudo su - # Drop privileges to root account
Kun olet kirjautunut sisään konsoliin, avaa SSH-pääasetustiedosto muokattavaksi suosikkitekstieditorillasi antamalla alla oleva komento. SSH-päämääritystiedosto sijaitsee yleensä /etc/ssh/-hakemistossa useimmissa Linux-jakeluissa.
vi /etc/ssh/sshd_config
Etsi tästä tiedostosta rivi "PermitRootLogin" ja päivitä rivi alla olevan tiedostootteen kaltaiseksi. Joissakin Linux-jakeluissa PermitRootLogin -riviä edeltää hashtag-merkki (#)
, mikä tarkoittaa, että riviä on kommentoitu. Tässä tapauksessa poista rivin kommentti poistamalla hashtag-merkki ja aseta riviksi ei.
PermitRootLogin no
Kun olet tehnyt yllä olevat muutokset, tallenna ja sulje tiedosto ja käynnistä SSH-daemon uudelleen, jotta muutokset voidaan ottaa käyttöön antamalla jokin alla olevista Linux-jakelukohtaisista komennoista.
systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart
Testaaksesi, onko uuden kokoonpanon käyttöönotto onnistunut, yritä kirjautua sisään pääkäyttäjätunnuksella palvelimelle SSH:n kautta etäjärjestelmästä antamalla alla oleva komento.
SSH-palvelimemme tulee automaattisesti kieltää SSH-etäkirjautumisprosessi juuritilille, kuten alla olevassa kuvakaappauksessa näkyy.
Siinä kaikki! Sinun ei pitäisi pystyä etäkirjautumaan SSH-palvelimelle root-tilillä salasanan tai julkisen avaimen todennusmekanismien kautta.