Как отключить удаленный вход по SSH как root с сервера?
В целях безопасности моя компания хочет, чтобы я не позволял кому-либо иметь возможность входить на наш сервер Ubuntu как root удаленно через SSH. Мы по-прежнему хотим, чтобы корневая учетная запись существовала, но мы не хотим, чтобы она могла входить удаленно. Как мне это сделать?
Большое спасибо заранее за ваше время.
3 ответа
Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если только вы не хотите убедиться, что не можете войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не устанавливайте корневой ключ.
Отредактируйте файл /etc/ssh/sshd_config, найдите
PermitRootLogin
и установите для него значение no.
Я полагаю, вы имели в виду вход через SSH? Поместите следующую строку в /etc/ssh/sshd_config:
PermitRootLogin no
Если вы хотите запретить некоторым пользователям входить в систему, укажите это в файле конфигурации:
DenyUsers root
. Принимает черный список. , Белый список, как правило, предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin входить в систему на сервере, используйте следующую директиву конфигурации:
AllowUsers rob admin
После внесения изменений в файл конфигурации перезапустите службу ssh с помощью команды:
sudo service ssh restart