Kuinka poistaa SSH-juurikirjautuminen käytöstä Linuxissa


Root-tili on usein SSH:n kautta kohdistetuin tili Linuxissa. Käytössä oleva SSH-juuritili Linux-palvelimella, joka on alttiina verkkoon tai, mikä pahempaa, on alttiina Internetiin, voi aiheuttaa järjestelmänvalvojille korkean turvallisuusriskin.

SSH-juuritili tulee poistaa käytöstä kaikissa tapauksissa Linuxissa palvelimesi turvallisuuden parantamiseksi. Sinun tulee kirjautua sisään SSH:n kautta etäpalvelimelle vain tavallisella käyttäjätilillä ja vaihtaa sitten pääkäyttäjän oikeudet sudo- tai su-komennolla.

Voit poistaa SSH-juuritilin käytöstä kirjautumalla ensin palvelinkonsoliisi tavallisella tilillä, jolla on pääkäyttäjän oikeudet antamalla alla olevat komennot.

su tecmint
sudo su -   # Drop privileges to root account

Kun olet kirjautunut sisään konsoliin, avaa SSH-pääasetustiedosto muokattavaksi suosikkitekstieditorillasi antamalla alla oleva komento. SSH-päämääritystiedosto sijaitsee yleensä /etc/ssh/-hakemistossa useimmissa Linux-jakeluissa.

vi /etc/ssh/sshd_config

Etsi tästä tiedostosta rivi "PermitRootLogin" ja päivitä rivi alla olevan tiedostootteen kaltaiseksi. Joissakin Linux-jakeluissa PermitRootLogin -riviä edeltää hashtag-merkki (#), mikä tarkoittaa, että riviä on kommentoitu. Tässä tapauksessa poista rivin kommentti poistamalla hashtag-merkki ja aseta riviksi ei.

PermitRootLogin no

Kun olet tehnyt yllä olevat muutokset, tallenna ja sulje tiedosto ja käynnistä SSH-daemon uudelleen, jotta muutokset voidaan ottaa käyttöön antamalla jokin alla olevista Linux-jakelukohtaisista komennoista.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Testaaksesi, onko uuden kokoonpanon käyttöönotto onnistunut, yritä kirjautua sisään pääkäyttäjätunnuksella palvelimelle SSH:n kautta etäjärjestelmästä antamalla alla oleva komento.

SSH-palvelimemme tulee automaattisesti kieltää SSH-etäkirjautumisprosessi juuritilille, kuten alla olevassa kuvakaappauksessa näkyy.

Siinä kaikki! Sinun ei pitäisi pystyä etäkirjautumaan SSH-palvelimelle root-tilillä salasanan tai julkisen avaimen todennusmekanismien kautta.