В целях безопасности моя компания хочет, чтобы я не позволял кому-либо иметь возможность входить на наш сервер Ubuntu как root удаленно через SSH. Мы по-прежнему хотим, чтобы корневая учетная запись существовала, но мы не хотим, чтобы она могла входить удаленно. Как мне это сделать?
Большое спасибо заранее за ваше время.
Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если только вы не хотите убедиться, что не можете войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не устанавливайте корневой ключ.
Отредактируйте файл /etc/ssh/sshd_config
, найдите
PermitRootLogin
и установите для него значение no
.
Я полагаю, вы имели в виду вход через SSH? Поместите следующую строку в /etc/ssh/sshd_config
:
PermitRootLogin no
Если вы хотите запретить некоторым пользователям входить в систему, укажите это в файле конфигурации:
DenyUsers root
. Принимает черный список. , Белый список, как правило, предпочтительнее. Если вашей компании необходимо разрешить пользователям rob
и admin
входить в систему на сервере, используйте следующую директиву конфигурации:
AllowUsers rob admin
После внесения изменений в файл конфигурации перезапустите службу ssh с помощью команды:
sudo service ssh restart