Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Блокируем ssh доступ root'у в Linux

Рубрика: SSH
Метки: |
Пятница, 4 июля 2008 г.
Просмотров: 9412
Подписаться на комментарии по RSS

Одной из самых больших проблем безопасности на вашем сервер будет являться то, что вы откроете руту возможность непосредственно коннектиться через ssh. Любой может перехватить ваш root  пароль и потенциально получить доступ к системе.

Гораздо надежней иметь разные аккаунты для повседневного использования и просто использовать sudo когда это необходимо. Прежде чем мы начнем, убедитесь, что вы имеете отличный от root аккаунт и можете выполнять на нем su или sudo.

Для решения этой проблемы, нам необходимо отредактировать файл sshd_config, который является основным конфигурационным файлов для службы sshd. Расположение этого файла в разных системах может отличаться, но обыкновенно он находиться в /etc/ssh. Отройте файл с правами root.

vi /etc/ssh/sshd_config

Найдите в файле секцию, содержающую строку "PermitRootLogin"

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

Отредактируйте строку как показано ниже для отключения возможности подключаться через ssh рутом.

PermitRootLogin no

После этого перезапустите sshd:

/etc/init.d/sshd restart

Теперь вы в относительной безопасности smile

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)