คำแนะนำด้านความปลอดภัยปิดใช้งานการเข้าสู่ระบบรูท SSH บน Linux

หนึ่งในช่องโหว่ที่ใหญ่ที่สุดที่คุณสามารถเปิดบนเซิร์ฟเวอร์ของคุณคือการอนุญาตให้เข้าสู่ระบบโดยตรงผ่านรูตผ่าน ssh เพราะแครกเกอร์สามารถพยายามบังคับรหัสผ่านรูทของคุณและอาจเข้าถึงระบบของคุณหากพวกเขาสามารถหารหัสผ่านของคุณได้.

จะดีกว่ามากถ้าคุณมีบัญชีแยกต่างหากที่คุณใช้เป็นประจำและเพียงแค่ใช้ sudo เพื่อรูทเมื่อจำเป็น ก่อนที่เราจะเริ่มต้นคุณควรตรวจสอบให้แน่ใจว่าคุณมีบัญชีผู้ใช้ปกติและคุณสามารถ su หรือ sudo เพื่อรูทได้.

ในการแก้ไขปัญหานี้เราจะต้องแก้ไขไฟล์ sshd_config ซึ่งเป็นไฟล์กำหนดค่าหลักสำหรับบริการ sshd บางครั้งตำแหน่งจะแตกต่างกัน แต่โดยทั่วไปจะอยู่ใน / etc / ssh / เปิดไฟล์ขึ้นในขณะที่เข้าสู่ระบบในฐานะ root.

vi / etc / ssh / sshd_config

ค้นหาส่วนนี้ในไฟล์ที่มีบรรทัดที่มี“ PermitRootLogin” อยู่ในนั้น.

#LoginGraceTime 2 นาที
#PermitRootLogin ไม่
#StrictModes ใช่
#MaxAuthTries 6

ทำให้บรรทัดมีลักษณะเช่นนี้เพื่อปิดใช้งานการล็อกอินผ่าน ssh ในฐานะรูท.

PermitRootLogin หมายเลข

ตอนนี้คุณจะต้องเริ่มบริการ sshd ใหม่:

/etc/init.d/sshd ทำการรีสตาร์ท

อย่างน้อยตอนนี้ก็ไม่มีใครสามารถบังคับให้รูทล็อกอินของคุณได้.