Одним из самых серьезных явлений безопасности, которые вы можете открыть на своем сервере, является возможность прямого входа в систему с правами root через ssh, поскольку любой взломщик может попытаться переустановить ваш пароль root и потенциально получить доступ к вашей системе, если они смогут определить ваш пароль.
Гораздо лучше иметь отдельную учетную запись, которую вы регулярно используете, и просто sudo root при необходимости. Прежде чем мы начнем, вы должны убедиться, что у вас есть обычная учетная запись пользователя, и вы можете su или sudo от нее root.
Чтобы устранить эту проблему, нам нужно будет отредактировать файл sshd_config, который является основным файлом конфигурации для службы sshd. Место будет иногда отличаться, но обычно оно находится в / etc / ssh /. Откройте файл, запустив его как root.
vi /etc/ssh/sshd_config
Найдите этот раздел в файле, содержащий строку с надписью «PermitRootLogin».
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Сделайте строку такой, чтобы отключить вход в систему через ssh как root.
PermitRootLogin no
Теперь вам нужно перезапустить службу sshd:
/etc/init.d/sshd restart
Теперь, по крайней мере, никто не может переустановить ваш корневой вход.
