Cara melumpuhkan log masuk akar ssh di linux
- 4663
- 448
- Wendell Shields
The akar akaun selalunya akaun yang paling disasarkan oleh keropok melalui SSH di bawah Linux. Akaun akar SSH yang diaktifkan pada pelayan Linux yang terdedah kepada rangkaian atau, lebih buruk lagi, yang terdedah di Internet boleh menimbulkan kebimbangan keselamatan yang tinggi oleh pentadbir sistem.
Akaun Root SSH harus dilumpuhkan dalam semua kes di Linux untuk mengeraskan keselamatan pelayan anda. Anda harus log masuk melalui SSH pada pelayan jauh hanya dengan akaun pengguna biasa dan, kemudian, tukar keistimewaan ke akaun root melalui arahan sudo atau su.
Untuk melumpuhkan akaun root ssh, log masuk pertama ke konsol pelayan anda dengan akaun biasa dengan keistimewaan root dengan mengeluarkan arahan di bawah.
$ su tecmint $ sudo su - # drop keistimewaan ke akaun root
Setelah anda melog masuk ke konsol, buka fail konfigurasi SSH utama untuk mengedit dengan editor teks kegemaran anda dengan mengeluarkan arahan di bawah. Fail konfigurasi utama SSH biasanya terletak di /etc/ssh/ Direktori dalam kebanyakan pengagihan Linux.
# vi/etc/ssh/sshd_config
Dalam fail ini, cari garis "PermitRootlogin"Dan kemas kini baris untuk kelihatan seperti dalam petikan fail di bawah. Mengenai beberapa pengagihan Linux, "PermitRootlogin"Talian didahului oleh tanda hashtag (#) bermaksud bahawa garis itu dikomentari. Dalam kes ini, uncomment garis dengan mengeluarkan tanda hashtag dan tetapkan garis ke NO.
Permitrootlogin no
Lumpuhkan log masuk akar SSH Setelah anda membuat perubahan di atas, simpan dan tutup fail dan mulakan semula daemon SSH untuk memohon perubahan dengan mengeluarkan salah satu arahan di bawah, khusus untuk taburan Linux anda.
# Systemctl Restart SSHD # Service SSHD Restart # /etc /init.D/SSH Mulakan semula
Untuk menguji jika konfigurasi baru telah berjaya digunakan, cuba log masuk dengan akaun root ke pelayan melalui SSH dari sistem jauh dengan mengeluarkan arahan di bawah.
Proses log masuk SSH jauh untuk akaun root harus ditolak secara automatik oleh pelayan SSH kami, seperti yang digambarkan dalam tangkapan skrin di bawah.
Log masuk akar ssh ditolak Itu sahaja! Anda tidak boleh masuk jauh dari pelayan SSH dengan akaun root melalui kata laluan atau melalui mekanisme pengesahan utama awam.
- « Cara Menghantar Mesej kepada Pengguna Log di Terminal Linux
- Cara Mencari Semua Percubaan Masuk SSH Gagal Di Linux »