Petua Keselamatan Matikan Root SSH Login di Linux
Salah satu lubang keselamatan terbesar yang boleh anda buka pada pelayan anda adalah untuk membenarkan log masuk secara langsung sebagai root melalui ssh, kerana sebarang cracker boleh cuba memaksa kata laluan root anda dan berpotensi mendapat akses ke sistem anda jika mereka dapat mengetahui kata laluan anda.
Adalah lebih baik untuk mempunyai akaun berasingan yang anda kerap menggunakan dan hanya sudo untuk root apabila perlu. Sebelum kita memulakan, anda harus memastikan bahawa anda mempunyai akaun pengguna biasa dan bahawa anda boleh su atau sudo untuk root dari itu.
Untuk menyelesaikan masalah ini, kita perlu mengedit fail sshd_config, iaitu fail konfigurasi utama untuk perkhidmatan sshd. Lokasi kadangkala berbeza, tetapi biasanya dalam / etc / ssh /. Buka fail semasa log masuk sebagai root.
vi / etc / ssh / sshd_config
Cari bahagian ini dalam fail, yang mengandungi garisan dengan "PermitRootLogin" di dalamnya.
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes ya
#MaxAuthTries 6
Buat garis seperti ini untuk melumpuhkan log masuk melalui ssh sebagai root.
PermitRootLogin no
Kini anda perlu memulakan semula perkhidmatan sshd:
/etc/init.d/sshd restart
Kini tiada siapa yang boleh memaksa masuk log root anda, sekurang-kurangnya.