Unul dintre cele mai mari găuri de securitate pe care le-ați putea deschide pe serverul dvs. este să permiteți autentificarea directă ca root prin ssh, deoarece orice cracker poate încerca să forțeze forțat parola dvs. de root și poate obține acces la sistem dacă vă dau seama de parola.
Este mult mai bine să aveți un cont separat pe care îl utilizați în mod regulat și pur și simplu sudo să rădăcină atunci când este necesar. Înainte de a începe, trebuie să vă asigurați că aveți un cont de utilizator obișnuit și că puteți su sau sudo să vă răsturnați.
Pentru a rezolva această problemă, va trebui să editați fișierul sshd_config, care este fișierul principal de configurare pentru serviciul sshd. Locația va fi uneori diferită, dar este de obicei în / etc / ssh /. Deschideți fișierul în timp ce sunteți conectat ca root.
vi / etc / ssh / sshd_config
Găsiți această secțiune în fișier, conținând linia cu "PermitRootLogin" în ea.
#LoginGraceTime 2m
#PermitRootLogin nr
#StrictModes da
#MaxAuthTries 6
Faceți ca linia să pară ca aceasta pentru a dezactiva autentificarea prin ssh ca root.
PermitRootLogin nr
Acum va trebui să reporniți serviciul sshd:
/etc/init.d/sshd reporniți
Acum, nimeni nu poate să vă forțați să vă conectați, cel puțin.
