Ne használj gyökeret az ssh, linuxspace-ban
Ma a munkahelyemen ülve SSH-n keresztül távoztam egy távoli kiszolgálóra, a probléma az, hogy a root jelszó beírásakor nem volt hajlandó belépni. A régi időkben ez a helyzet rombolni fog, de rögtön rájöttem, mi történik, a root'y egyszerű hozzáférése a szerverhez. Nagyon tetszett ez a dolog, és mivel gyakran dolgozom egy laptopon az SSH-n egy működő számítógépen, úgy döntöttem, hogy ugyanazt a saját helyemen zavarja, nagyobb biztonságért. Amikor bejelentkeztem a kiszolgálóra, kicsit ástam az SSH konfigurációban, és megállapítottam, hogy mit keresek.
Miért kell bezárnom a root hozzáférést? A válasz meglehetősen egyszerű, bárki megszakíthatja vagy ellophatja a jelszavát, majd megkaphatja a felettes jogokat azon a kiszolgálón, ahol egy webáruház fonódik, tényleg kellemetlen?
Ezért a probléma megoldásához módosítania kell az sshd_config fájlt. amely az sshd szolgáltatás fő konfigurációs fájlja. A különböző rendszerekben más lehet, de gyakran az / etc / ssh /
Hadd emlékeztessem Önöket, hogy ahhoz, hogy az SSH-n keresztül csatlakozhasson a számítógéphez, az OpenSSH-kiszolgáló csomagot az egyik lehetőségként kell telepítenie:
#sudo apt-get install openssh-server
Keresse meg a "PermitRootLogin"
# Hitelesítés:
LoginGraceTime 120
PermitRootLogin igen
StrictModes igen
Szerkessze a vonalat az alábbiak szerint, hogy letiltsa az ssh-gyökérhez való csatlakozás képességét, és változtassa meg a "yes" -et "no" -ra.
PermitRootLogin no
Ezután indítsa újra az sshd:
# / etc / init.d / sshd restart
Most biztonságban vagy.
Egy kicsit az sshd_config fájl tulajdonságairól és a legegyszerűbb paraméterekről, amelyeket azonnal meg kell változtatni.
És végül, mindenki, aki gyakran használja az SSH-t, azt tanácsolom, hogy részletesen tanulmányozza a biztonság témáját, olvassa el a manát, hogy figyelmeztesse magát a balesetekre ...