Vienas iš didžiausių saugumo spragų, kurias galite atidaryti savo serveryje, yra leisti tiesiogiai prisijungti kaip root iš "ssh", nes bet koks krekingo priemonė gali bandyti įžeisti savo root slaptažodį ir potencialiai gauti prieigą prie jūsų sistemos, jei gali išsiaiškinti savo slaptažodį.
Labiau geriau turėti atskirą paskyrą, kurią reguliariai naudojate, ir tiesiog sudo, jei reikia, root. Prieš pradėdami, turėtumėte įsitikinti, kad turite įprastą vartotojo paskyrą ir kad su arba sudo galite root iš jos.
Norėdami išspręsti šią problemą, turėsime redaguoti sshd_config failą, kuris yra pagrindinis sshd paslaugos konfigūravimo failas. Vieta kartais gali būti kitokia, bet paprastai tai yra / etc / ssh /. Atidarykite failą, kai prisijungėte kaip root.
vi /etc/ssh/sshd_config
Raskite šį skyrių faile, kuriame yra eilutė su "PermitRootLogin".
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Padarykite liniją taip, kad neleistumėte prisijungti per ssh kaip root.
PermitRootLogin no
Dabar turėsite iš naujo paleisti "sshd" paslaugą:
/etc/init.d/sshd restart
Dabar niekas negali priversti jūsų root prisijungimo bent jau.
