คำแนะนำด้านความปลอดภัยปิดใช้งานการเข้าสู่ระบบรูท SSH บน Linux
หนึ่งในช่องโหว่ที่ใหญ่ที่สุดที่คุณสามารถเปิดบนเซิร์ฟเวอร์ของคุณคือการอนุญาตให้เข้าสู่ระบบโดยตรงผ่านรูตผ่าน ssh เพราะแครกเกอร์สามารถพยายามบังคับรหัสผ่านรูทของคุณและอาจเข้าถึงระบบของคุณหากพวกเขาสามารถหารหัสผ่านของคุณได้.
จะดีกว่ามากถ้าคุณมีบัญชีแยกต่างหากที่คุณใช้เป็นประจำและเพียงแค่ใช้ sudo เพื่อรูทเมื่อจำเป็น ก่อนที่เราจะเริ่มต้นคุณควรตรวจสอบให้แน่ใจว่าคุณมีบัญชีผู้ใช้ปกติและคุณสามารถ su หรือ sudo เพื่อรูทได้.
ในการแก้ไขปัญหานี้เราจะต้องแก้ไขไฟล์ sshd_config ซึ่งเป็นไฟล์กำหนดค่าหลักสำหรับบริการ sshd บางครั้งตำแหน่งจะแตกต่างกัน แต่โดยทั่วไปจะอยู่ใน / etc / ssh / เปิดไฟล์ขึ้นในขณะที่เข้าสู่ระบบในฐานะ root.
vi / etc / ssh / sshd_config
ค้นหาส่วนนี้ในไฟล์ที่มีบรรทัดที่มี“ PermitRootLogin” อยู่ในนั้น.
#LoginGraceTime 2 นาที
#PermitRootLogin ไม่
#StrictModes ใช่
#MaxAuthTries 6
ทำให้บรรทัดมีลักษณะเช่นนี้เพื่อปิดใช้งานการล็อกอินผ่าน ssh ในฐานะรูท.
PermitRootLogin หมายเลข
ตอนนี้คุณจะต้องเริ่มบริการ sshd ใหม่:
/etc/init.d/sshd ทำการรีสตาร์ท
อย่างน้อยตอนนี้ก็ไม่มีใครสามารถบังคับให้รูทล็อกอินของคุณได้.