Вопросы Теги

Как отключить удаленный SSH-вход как root с сервера?

В целях безопасности моя компания хочет, чтобы я не позволял кому-либо регистрироваться на нашем сервере Ubuntu как root удаленно через SSH. Мы по-прежнему хотим, чтобы корневая учетная запись существовала, мы просто не хотим, чтобы она могла быть удаленно. Как бы это сделать?

Большое спасибо за ваше время.

47
задан 6 March 2011 в 14:24

33 ответа

Я предполагаю, что вы имели в виду вход в SSH? Поместите следующую строку в /etc/ssh/sshd_config: 

PermitRootLogin no

Если вы хотите, чтобы определенные пользователи не вошли в систему, поместите это в файл конфигурации: 

DenyUsers root

черный список. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву: 

AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды : 

sudo service ssh restart

См. также страницу руководства.

71
ответ дан 25 May 2018 в 22:52
  • 1
    и sudo service ssh restart для вступления в силу – Maxim Yefremov 9 May 2014 в 00:06
  • 2
    Я не вижу файл sshd_config, я вижу этот файл / etc / ssh / ssh_config. – Chinmaya B 18 September 2016 в 22:29
  • 3
    @ChinmayaB Вероятно, вы не установили сервер OpenSSH. Попробуйте sudo apt-get install openssh-server – Lekensteyn 18 September 2016 в 22:51

Я предполагаю, что вы имели в виду вход в SSH? Поместите следующую строку в /etc/ssh/sshd_config:

PermitRootLogin no

Если вы хотите, чтобы определенные пользователи не вошли в систему, поместите это в файл конфигурации:

DenyUsers root

черный список. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву:

AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды :

sudo service ssh restart

См. также страницу руководства.

72
ответ дан 25 July 2018 в 22:27

Я предполагаю, что вы имели в виду вход в SSH? Поместите следующую строку в /etc/ssh/sshd_config:

PermitRootLogin no

Если вы хотите, чтобы определенные пользователи не вошли в систему, поместите это в файл конфигурации:

DenyUsers root

черный список. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву:

AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды :

sudo service ssh restart

См. также страницу руководства.

72
ответ дан 26 July 2018 в 21:36

Я предполагаю, что вы имели в виду вход в SSH? Поместите следующую строку в /etc/ssh/sshd_config:

PermitRootLogin no

Если вы хотите, чтобы определенные пользователи не вошли в систему, поместите это в файл конфигурации:

DenyUsers root

черный список. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву:

AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды :

sudo service ssh restart

См. также страницу руководства.

72
ответ дан 31 July 2018 в 10:29

Я предполагаю, что вы имели в виду вход в SSH? Поместите следующую строку в /etc/ssh/sshd_config:

PermitRootLogin no

Если вы хотите, чтобы определенные пользователи не вошли в систему, поместите это в файл конфигурации:

DenyUsers root

черный список. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву:

AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды :

sudo service ssh restart

См. также страницу руководства.

72
ответ дан 31 July 2018 в 11:30

Я предполагаю, что вы имели в виду вход в SSH? Поместите следующую строку в /etc/ssh/sshd_config:

PermitRootLogin no

Если вы хотите, чтобы определенные пользователи не вошли в систему, поместите это в файл конфигурации:

DenyUsers root

черный список. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву:

AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды :

sudo service ssh restart

См. также страницу руководства.

72
ответ дан 2 August 2018 в 03:53

Я предполагаю, что вы имели в виду вход в SSH? Поместите следующую строку в /etc/ssh/sshd_config:

PermitRootLogin no

Если вы хотите, чтобы определенные пользователи не вошли в систему, поместите это в файл конфигурации:

DenyUsers root

черный список. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву:

AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды :

sudo service ssh restart

См. также страницу руководства.

72
ответ дан 4 August 2018 в 19:57

Предполагаю, вы имели в виду вход в SSH? Поместите следующую строку в / etc / ssh / sshd_config : 

  PermitRootLogin no

Если вы хотите отказать определенным пользователям от войдите в файл конфигурации: 

  DenyUsers root

Это относится к черному списку. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву: 

  AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды: 

  sudo service ssh restart

См. Также справочную страницу .

72
ответ дан 6 August 2018 в 03:59

Предполагаю, вы имели в виду вход в SSH? Поместите следующую строку в / etc / ssh / sshd_config : 

  PermitRootLogin no

Если вы хотите отказать определенным пользователям от войдите в файл конфигурации: 

  DenyUsers root

Это относится к черному списку. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву: 

  AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды: 

  sudo service ssh restart

См. Также справочную страницу .

72
ответ дан 7 August 2018 в 21:57

Предполагаю, вы имели в виду вход в SSH? Поместите следующую строку в / etc / ssh / sshd_config : 

  PermitRootLogin no

Если вы хотите отказать определенным пользователям от войдите в файл конфигурации: 

  DenyUsers root

Это относится к черному списку. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву: 

  AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды: 

  sudo service ssh restart

См. Также справочную страницу .

72
ответ дан 10 August 2018 в 10:11

Предполагаю, вы имели в виду вход в SSH? Поместите следующую строку в / etc / ssh / sshd_config : 

  PermitRootLogin no

Если вы хотите отказать определенным пользователям от войдите в файл конфигурации: 

  DenyUsers root

Это относится к черному списку. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin войти в систему на сервере, используйте следующую конфигурационную директиву: 

  AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды: 

  sudo service ssh restart

См. Также справочную страницу .

72
ответ дан 13 August 2018 в 16:33
  • 1
    и sudo service ssh restart , чтобы вступить в силу – Maxim Yefremov 9 May 2014 в 00:06
  • 2
    Я не вижу файл sshd_config, я вижу этот файл / etc / ssh / ssh_config. – Chinmaya B 18 September 2016 в 22:29
  • 3
    @ChinmayaB Вероятно, вы не установили сервер OpenSSH. Попробуйте sudo apt-get install openssh-server – Lekensteyn 18 September 2016 в 22:51

Отредактируйте файл /etc/ssh/sshd_config, найдите 

PermitRootLogin

и установите его на no.

10
ответ дан 25 May 2018 в 22:52

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5
ответ дан 25 May 2018 в 22:52
  • 1
    Это не было стандартным для моей машины Linode Ubuntu 14.04. PermitRootLogin установлено на yes, и не было строки конфигурации AllowUsers или DenyUsers. Если я что-то не хватает, я не думаю, что можно предположить, что он заблокирован по умолчанию – andrewtweber 23 November 2016 в 07:26
  • 2
    @andrewtweber, вход root не запрещен с помощью конфигурации ssh, но в системном порядке, если установить пароль root на недопустимое значение, которое вы не можете ввести. Таким образом, как я уже сказал, вы все равно можете использовать ssh в качестве root, используя ключ RSA, просто не с паролем. – psusi 16 January 2017 в 07:15
  • 3
    хорошо спасибо, можете ли вы добавить это объяснение к своему ответу, а затем я смогу удалить свой downvote – andrewtweber 16 January 2017 в 11:19
  • 4
    @andrewtweber, это уже в моем ответе .. – psusi 17 January 2017 в 01:14
  • 5
    ваше объяснение того, как заблокирована учетная запись root, не в вашем ответе. В любом случае я не могу удалить нисходящий канал, если ваш ответ не отредактирован, поэтому продолжайте и будьте упрямы, если хотите – andrewtweber 20 January 2017 в 08:28

Отредактируйте файл /etc/ssh/sshd_config, найдите

PermitRootLogin

и установите его на no.

11
ответ дан 25 July 2018 в 22:27
  • 1
    Если вы сделаете это без добавления пользователей с AllowUsers <username>, не повлияет ли это на SSH? – JGlass 15 July 2018 в 21:56

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5
ответ дан 25 July 2018 в 22:27
  • 1
    Это не было стандартным для моей машины Linode Ubuntu 14.04. PermitRootLogin установлено на yes, и не было строки конфигурации AllowUsers или DenyUsers. Если я что-то не хватает, я не думаю, что можно предположить, что он заблокирован по умолчанию – andrewtweber 23 November 2016 в 07:26
  • 2
    @andrewtweber, вход root не запрещен с помощью конфигурации ssh, но в системном порядке, если установить пароль root на недопустимое значение, которое вы не можете ввести. Таким образом, как я уже сказал, вы все равно можете использовать ssh в качестве root, используя ключ RSA, просто не с паролем. – psusi 16 January 2017 в 07:15
  • 3
    хорошо спасибо, можете ли вы добавить это объяснение к своему ответу, а затем я смогу удалить свой downvote – andrewtweber 16 January 2017 в 11:19
  • 4
    @andrewtweber, это уже в моем ответе .. – psusi 17 January 2017 в 01:14
  • 5
    ваше объяснение того, как заблокирована учетная запись root, не в вашем ответе. В любом случае я не могу удалить нисходящий канал, если ваш ответ не отредактирован, поэтому продолжайте и будьте упрямы, если хотите – andrewtweber 20 January 2017 в 08:28

Отредактируйте файл /etc/ssh/sshd_config, найдите

PermitRootLogin

и установите его на no.

11
ответ дан 26 July 2018 в 21:36
  • 1
    Если вы сделаете это без добавления пользователей с AllowUsers <username>, не повлияет ли это на SSH? – JGlass 15 July 2018 в 21:56

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5
ответ дан 26 July 2018 в 21:36
  • 1
    Это не было стандартным для моей машины Linode Ubuntu 14.04. PermitRootLogin установлено на yes, и не было строки конфигурации AllowUsers или DenyUsers. Если я что-то не хватает, я не думаю, что можно предположить, что он заблокирован по умолчанию – andrewtweber 23 November 2016 в 07:26
  • 2
    @andrewtweber, вход root не запрещен с помощью конфигурации ssh, но в системном порядке, если установить пароль root на недопустимое значение, которое вы не можете ввести. Таким образом, как я уже сказал, вы все равно можете использовать ssh в качестве root, используя ключ RSA, просто не с паролем. – psusi 16 January 2017 в 07:15
  • 3
    хорошо спасибо, можете ли вы добавить это объяснение к своему ответу, а затем я смогу удалить свой downvote – andrewtweber 16 January 2017 в 11:19
  • 4
    @andrewtweber, это уже в моем ответе .. – psusi 17 January 2017 в 01:14
  • 5
    ваше объяснение того, как заблокирована учетная запись root, не в вашем ответе. В любом случае я не могу удалить нисходящий канал, если ваш ответ не отредактирован, поэтому продолжайте и будьте упрямы, если хотите – andrewtweber 20 January 2017 в 08:28

Отредактируйте файл /etc/ssh/sshd_config, найдите

PermitRootLogin

и установите его на no.

11
ответ дан 31 July 2018 в 10:29
  • 1
    Если вы сделаете это без добавления пользователей с AllowUsers <username>, не повлияет ли это на SSH? – JGlass 15 July 2018 в 21:56

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5
ответ дан 31 July 2018 в 10:29
  • 1
    Это не было стандартным для моей машины Linode Ubuntu 14.04. PermitRootLogin установлено на yes, и не было строки конфигурации AllowUsers или DenyUsers. Если я что-то не хватает, я не думаю, что можно предположить, что он заблокирован по умолчанию – andrewtweber 23 November 2016 в 07:26
  • 2
    @andrewtweber, вход root не запрещен с помощью конфигурации ssh, но в системном порядке, если установить пароль root на недопустимое значение, которое вы не можете ввести. Таким образом, как я уже сказал, вы все равно можете использовать ssh в качестве root, используя ключ RSA, просто не с паролем. – psusi 16 January 2017 в 07:15
  • 3
    хорошо спасибо, можете ли вы добавить это объяснение к своему ответу, а затем я смогу удалить свой downvote – andrewtweber 16 January 2017 в 11:19
  • 4
    @andrewtweber, это уже в моем ответе .. – psusi 17 January 2017 в 01:14
  • 5
    ваше объяснение того, как заблокирована учетная запись root, не в вашем ответе. В любом случае я не могу удалить нисходящий канал, если ваш ответ не отредактирован, поэтому продолжайте и будьте упрямы, если хотите – andrewtweber 20 January 2017 в 08:28

Отредактируйте файл /etc/ssh/sshd_config, найдите

PermitRootLogin

и установите его на no.

11
ответ дан 31 July 2018 в 11:30
  • 1
    Если вы сделаете это без добавления пользователей с AllowUsers <username>, не повлияет ли это на SSH? – JGlass 15 July 2018 в 21:56

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5
ответ дан 31 July 2018 в 11:30
  • 1
    Это не было стандартным для моей машины Linode Ubuntu 14.04. PermitRootLogin установлено на yes, и не было строки конфигурации AllowUsers или DenyUsers. Если я что-то не хватает, я не думаю, что можно предположить, что он заблокирован по умолчанию – andrewtweber 23 November 2016 в 07:26
  • 2
    @andrewtweber, вход root не запрещен с помощью конфигурации ssh, но в системном порядке, если установить пароль root на недопустимое значение, которое вы не можете ввести. Таким образом, как я уже сказал, вы все равно можете использовать ssh в качестве root, используя ключ RSA, просто не с паролем. – psusi 16 January 2017 в 07:15
  • 3
    хорошо спасибо, можете ли вы добавить это объяснение к своему ответу, а затем я смогу удалить свой downvote – andrewtweber 16 January 2017 в 11:19
  • 4
    @andrewtweber, это уже в моем ответе .. – psusi 17 January 2017 в 01:14
  • 5
    ваше объяснение того, как заблокирована учетная запись root, не в вашем ответе. В любом случае я не могу удалить нисходящий канал, если ваш ответ не отредактирован, поэтому продолжайте и будьте упрямы, если хотите – andrewtweber 20 January 2017 в 08:28

Отредактируйте файл /etc/ssh/sshd_config, найдите

PermitRootLogin

и установите его на no.

11
ответ дан 2 August 2018 в 03:53
  • 1
    Если вы сделаете это без добавления пользователей с AllowUsers <username>, не повлияет ли это на SSH? – JGlass 15 July 2018 в 21:56

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5
ответ дан 2 August 2018 в 03:53
  • 1
    Это не было стандартным для моей машины Linode Ubuntu 14.04. PermitRootLogin установлено на yes, и не было строки конфигурации AllowUsers или DenyUsers. Если я что-то не хватает, я не думаю, что можно предположить, что он заблокирован по умолчанию – andrewtweber 23 November 2016 в 07:26
  • 2
    @andrewtweber, вход root не запрещен с помощью конфигурации ssh, но в системном порядке, если установить пароль root на недопустимое значение, которое вы не можете ввести. Таким образом, как я уже сказал, вы все равно можете использовать ssh в качестве root, используя ключ RSA, просто не с паролем. – psusi 16 January 2017 в 07:15
  • 3
    хорошо спасибо, можете ли вы добавить это объяснение к своему ответу, а затем я смогу удалить свой downvote – andrewtweber 16 January 2017 в 11:19
  • 4
    @andrewtweber, это уже в моем ответе .. – psusi 17 January 2017 в 01:14
  • 5
    ваше объяснение того, как заблокирована учетная запись root, не в вашем ответе. В любом случае я не могу удалить нисходящий канал, если ваш ответ не отредактирован, поэтому продолжайте и будьте упрямы, если хотите – andrewtweber 20 January 2017 в 08:28

Отредактируйте файл /etc/ssh/sshd_config, найдите

PermitRootLogin

и установите его на no.

11
ответ дан 4 August 2018 в 19:57
  • 1
    Если вы сделаете это без добавления пользователей с AllowUsers <username>, не повлияет ли это на SSH? – JGlass 15 July 2018 в 21:56

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5
ответ дан 4 August 2018 в 19:57
  • 1
    Это не было стандартным для моей машины Linode Ubuntu 14.04. PermitRootLogin установлено на yes, и не было строки конфигурации AllowUsers или DenyUsers. Если я что-то не хватает, я не думаю, что можно предположить, что он заблокирован по умолчанию – andrewtweber 23 November 2016 в 07:26
  • 2
    @andrewtweber, вход root не запрещен с помощью конфигурации ssh, но в системном порядке, если установить пароль root на недопустимое значение, которое вы не можете ввести. Таким образом, как я уже сказал, вы все равно можете использовать ssh в качестве root, используя ключ RSA, просто не с паролем. – psusi 16 January 2017 в 07:15
  • 3
    хорошо спасибо, можете ли вы добавить это объяснение к своему ответу, а затем я смогу удалить свой downvote – andrewtweber 16 January 2017 в 11:19
  • 4
    @andrewtweber, это уже в моем ответе .. – psusi 17 January 2017 в 01:14
  • 5
    ваше объяснение того, как заблокирована учетная запись root, не в вашем ответе. В любом случае я не могу удалить нисходящий канал, если ваш ответ не отредактирован, поэтому продолжайте и будьте упрямы, если хотите – andrewtweber 20 January 2017 в 08:28

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5
ответ дан 6 August 2018 в 03:59

Отредактируйте файл / etc / ssh / sshd_config , найдите 

  PermitRootLogin

и установите его на [d2 нет] нет .

11
ответ дан 6 August 2018 в 03:59

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5
ответ дан 7 August 2018 в 21:57

Отредактируйте файл / etc / ssh / sshd_config , найдите 

  PermitRootLogin

и установите его на [d2 нет] нет .

11
ответ дан 7 August 2018 в 21:57

Отредактируйте файл / etc / ssh / sshd_config , найдите 

  PermitRootLogin

и установите его на [d2 нет] нет .

11
ответ дан 10 August 2018 в 10:11

Другие вопросы по тегам:

Похожие вопросы: