Поиск по сайту:

Как отключить root-вход по SSH в Linux

Учетная запись root часто является наиболее целевой учетной записью для взломщиков через SSH под Linux. Включенная корневая учетная запись SSH на сервере Linux, доступном в сеть или, что еще хуже, в Интернете, может представлять серьезную угрозу безопасности для системных администраторов.

Корневую учетную запись SSH следует отключать во всех случаях в Linux, чтобы повысить безопасность вашего сервера. Вам следует войти через SSH на удаленный сервер только с обычной учетной записью пользователя, а затем изменить права на учетную запись root с помощью команды sudo или su.

Чтобы отключить корневую учетную запись SSH, сначала войдите в консоль вашего сервера под обычной учетной записью с привилегиями root, выполнив приведенные ниже команды.

su tecmint
sudo su -   # Drop privileges to root account

После входа в консоль откройте основной файл конфигурации SSH для редактирования в вашем любимом текстовом редакторе, введя приведенную ниже команду. Основной файл конфигурации SSH обычно находится в каталоге /etc/ssh/ в большинстве дистрибутивов Linux.

vi /etc/ssh/sshd_config

В этом файле найдите строку «PermitRootLogin» и обновите ее, чтобы она выглядела так, как показано в приведенном ниже фрагменте файла. В некоторых дистрибутивах Linux строке «PermitRootLogin» предшествует знак хэштега (#), означающий, что строка закомментирована. В этом случае раскомментируйте строку, удалив знак хэштега, и установите для строки значение «нет».

PermitRootLogin no

После внесения вышеуказанных изменений сохраните и закройте файл и перезапустите демон SSH, чтобы применить изменения, введя одну из приведенных ниже команд, специфичную для вашего дистрибутива Linux.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Чтобы проверить, успешно ли применена новая конфигурация, попробуйте войти на сервер с учетной записью root через SSH из удаленной системы, выполнив приведенную ниже команду.

Процесс удаленного входа в систему SSH для учетной записи root должен быть автоматически запрещен нашим SSH-сервером, как показано на снимке экрана ниже.

Вот и все! У вас не должно быть возможности удаленно войти на SSH-сервер с учетной записью root с помощью пароля или механизмов аутентификации с открытым ключом.