GNU/Linux >> Znalost Linux >  >> Linux

Jak zakázat vzdálené přihlášení pro uživatele root na počítači se systémem Linux

V těchto dnech se ve výchozím nastavení nazývá uživatel root bude vytvořen na každém Linuxu Systém. V distribucích jako RHEL, fedora, CentOS budete během instalace požádáni o vytvoření výchozího rootu účet. Výchozí konfigurace ssh umožňuje všem uživatelům vzdáleně se přihlásit k vašemu serveru. Pokud by se hacker pokusil hrubou silou vynutit vaše heslo uživatele root, pak by zcela získal přístup k vašemu systému! Z bezpečnostních důvodů tedy není dobrý nápad povolit vzdálené přihlášení uživatele root. V tomto tutoriálu uvidíme, jak zakázat vzdálené přihlášení pro uživatele root na serveru Linux.

Existují dva konfigurační soubory „ssh_config “ a „sshd_config ” v adresáři /etc/ssh/. ssh_config soubor obsahuje konfiguraci týkající se odchozích připojení SSH. kde jako sshd_config obsahuje konfigurační parametry, které řídí příchozí SSH připojení k samotnému serveru.

Poznámka:Před úpravou je vždy dobré zálohovat důležité systémové soubory.

Nejprve zablokujeme přihlášení roota ze vzdáleného serveru. Otevřete soubor /etc/ssh/sshd_config ve svém oblíbeném textovém editoru a najděte řádek označený PermitRootLogin . S největší pravděpodobností bude zakomentován pomocí symbolu #, jak je znázorněno na obrázku níže:

Odstraňte symbol #, aby byl řádek aktivní, a poté změňte „ano“ na „ne“, jak je znázorněno na obrázku níže:

Po úpravě nezapomeňte restartovat službu sshd, jak je uvedeno níže:

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Nyní, když se pokusíte přihlásit ze vzdáleného serveru k vašemu počítači, budete vyzváni k níže uvedené chybě:

Chcete-li znovu povolit vzdálené přihlášení pro root uživatel, okomentujte (na začátek řádku přidejte symbol #) níže uvedený řádek v /etc/ssh/sshd_config pomocí vašeho oblíbeného editoru:

#PermitRootLogin no

Po úpravě nezapomeňte restartovat službu sshd, jak je uvedeno níže:

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Nyní, když se pokusíte přihlásit ze vzdáleného serveru k vašemu počítači, bude vám povoleno se přihlásit!


Linux

  1. Jak povolit nebo zakázat vzdálené přihlášení ke konkrétním uživatelským účtům na serveru Linux

  2. Linux – Jak zakázat pípání systému pro neprivilegované uživatele?

  3. UNIX / Linux :Jak zamknout nebo zakázat uživatelský účet

  1. 4 způsoby, jak zakázat účet root v Linuxu

  2. Jak změnit, odebrat nebo zakázat uživatelské heslo v systému Linux

  3. Jak zakázat konkrétní příkaz pro konkrétního uživatele v Linuxu

  1. Jak přizpůsobit uživatelská prostředí Linuxu

  2. Jak nastavit oprávnění Sudo pro uživatele v Linuxu

  3. Jak zakázat přihlášení uživatele root přes SSH