Блокируем ssh доступ root'у в Linux
Метки: Linux | ssh
Пятница, 4 июля 2008 г.
Просмотров: 9397
Подписаться на комментарии по RSS
Одной из самых больших проблем безопасности на вашем сервер будет являться то, что вы откроете руту возможность непосредственно коннектиться через ssh. Любой может перехватить ваш root пароль и потенциально получить доступ к системе.
Гораздо надежней иметь разные аккаунты для повседневного использования и просто использовать sudo когда это необходимо. Прежде чем мы начнем, убедитесь, что вы имеете отличный от root аккаунт и можете выполнять на нем su или sudo.
Для решения этой проблемы, нам необходимо отредактировать файл sshd_config, который является основным конфигурационным файлов для службы sshd. Расположение этого файла в разных системах может отличаться, но обыкновенно он находиться в /etc/ssh. Отройте файл с правами root.
vi /etc/ssh/sshd_config
Найдите в файле секцию, содержающую строку "PermitRootLogin"
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Отредактируйте строку как показано ниже для отключения возможности подключаться через ssh рутом.
PermitRootLogin no
После этого перезапустите sshd:
/etc/init.d/sshd restart
Теперь вы в относительной безопасности
Еще записи по теме
- Автоматически разлогиниваем пользователей BASH / TCSH / SSH в случае неактивности сеансов
- RDP через SSH порт 443
- Как разрешить root доступ к ESXi через SSH
- Настраиваем SSH клиент
- Запрещаем root доступ по ssh к ESXi
- Настройка OpenSSH на работу через IPv6
- Семь незаменимых бесплатных программ для администраторов сети
Оставьте комментарий!