So deaktivieren Sie die SSH -Root -Anmeldung unter Linux
- 1205
- 304
- Marleen Weight
Der Wurzel Konto ist oft das am meisten gezielte Konto von Crackern über Ssh unter Linux. Ein aktiviertes SSH -Root -Konto auf einem Linux -Server, das einem Netzwerk ausgesetzt ist oder schlimmer noch im Internet ausgesetzt ist.
Das SSH -Root -Konto sollte in allen Fällen unter Linux deaktiviert werden, um Ihre Serversicherheit zu härten. Sie sollten sich über SSH nur mit einem normalen Benutzerkonto über SSH auf einem Remote -Server anmelden und dann über den Befehl sudo oder su in das Root -Konto in das Root -Konto wechseln.
Um das SSH -Root -Konto zu deaktivieren, melden Sie sich zunächst in Ihrer Serverkonsole mit einem normalen Konto mit Root -Berechtigungen an, indem Sie die folgenden Befehle ausgeben.
$ su tecmint $ sudo su - # Berechtigungen zum Root -Konto fallen lassen
Nachdem Sie sich bei Console angemeldet haben, öffnen Sie die Haupt -SSH -Konfigurationsdatei für die Bearbeitung mit Ihrem bevorzugten Texteditor, indem Sie den folgenden Befehl ausgeben. Die SSH -Hauptkonfigurationsdatei befindet sich normalerweise in /etc/ssh/ Verzeichnis in den meisten Linux -Verteilungen.
# vi/etc/ssh/sshd_config
In dieser Datei suchen Sie nach der Zeile “Erlaubnisrootlogin”Und aktualisieren Sie die Zeile, um wie im folgenden Dateiauszug auszusehen. Bei einigen Linux -Verteilungen die “ErlaubnisrootloginDie Zeile geht das Hashtagszeichen voraus (#) was bedeutet, dass die Zeile kommentiert wird. In diesem Fall kontrollieren Sie die Linie, indem Sie das Hashtag -Zeichen entfernen und die Linie auf Nr. Setzen.
Erläuterung Nr
Deaktivieren Sie die SSH -Root -Anmeldung Nachdem Sie die oben genannten Änderungen vorgenommen haben, speichern und schließen Sie die Datei und starten Sie den SSH -Daemon neu, um Änderungen anzuwenden, indem Sie einen der folgenden Befehle ausgeben, die für Ihre Linux -Verteilung spezifisch sind.
# SystemCTL Neustart SSHD # Service SSHD Neustart # /etc /init.D/SSH -Neustart
Um zu testen, ob die neue Konfiguration erfolgreich angewendet wurde.
Der Remote -SSH -Anmeldungsprozess für Root -Konto sollte von unserem SSH -Server automatisch abgelehnt werden, wie im folgenden Screenshot dargestellt.
SSH -Root -Login verweigert Das ist alles! Sie sollten sich nicht in der Lage sein, sich mit einem Stammkonto über Kennwort oder über öffentliche Schlüsselauthentifizierungsmechanismen nicht bei SSH Server auszulehnen.
- « So senden Sie eine Nachricht an protokollierte Benutzer im Linux Terminal
- So finden Sie alle fehlgeschlagenen SSH -Anmeldeversuche unter Linux »