Mẹo bảo mật Vô hiệu hóa Root SSH Đăng nhập trên Linux

Một trong những lỗ hổng bảo mật lớn nhất bạn có thể mở trên máy chủ của mình là cho phép đăng nhập trực tiếp bằng root thông qua ssh, bởi vì bất kỳ trình bẻ khóa nào cũng có thể cố gắng ép buộc mật khẩu gốc của bạn và có khả năng truy cập vào hệ thống của bạn nếu họ có thể tìm ra mật khẩu của bạn.

Sẽ tốt hơn nhiều khi có một tài khoản riêng mà bạn thường xuyên sử dụng và chỉ cần sudo để root khi cần thiết. Trước khi chúng tôi bắt đầu, bạn nên đảm bảo rằng bạn có tài khoản người dùng thông thường và bạn có thể su hoặc sudo để root từ nó.

Để khắc phục sự cố này, chúng tôi sẽ cần chỉnh sửa tệp sshd_config, đây là tệp cấu hình chính cho dịch vụ sshd. Vị trí đôi khi sẽ khác nhau, nhưng nó thường ở / etc / ssh /. Mở tệp lên trong khi đăng nhập với quyền root.

vi / etc / ssh / sshd_config

Tìm phần này trong tệp, chứa dòng có Perm PermitRootLogin 'trong đó.

#LoginGraceTime 2m
#PermitRootLogin không
#StrictModes có
#MaxAuthTries 6

Làm cho dòng trông như thế này để vô hiệu hóa đăng nhập thông qua ssh với quyền root.

PermitRootLogin không

Bây giờ bạn sẽ cần khởi động lại dịch vụ sshd:

/etc/init.d/sshd khởi động lại

Bây giờ không ai có thể bắt buộc đăng nhập root của bạn, ít nhất là.