Как отключить удаленный SSH-вход как root с сервера?

Question 1

В целях безопасности моя компания хочет, чтобы я не позволял кому-либо регистрироваться на нашем сервере Ubuntu как root удаленно через SSH. Мы по-прежнему хотим, чтобы корневая учетная запись существовала, мы просто не хотим, чтобы она могла быть удаленно. Как бы это сделать?

Большое спасибо за ваше время.

Question 2

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

Question 3

Question 4

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

Question 5

Отредактируйте файл / etc / ssh / sshd_config , найдите

  PermitRootLogin

и установите его на [d2 нет] нет .

psusi · Answer 1 · 10 August 2018 в 10:11

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

psusi · Answer 2 · 13 August 2018 в 16:33

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не настраивайте корневой ключ.

5

ответ дан psusi 13 August 2018 в 16:33

1

Это не было стандартным для моей машины Linode Ubuntu 14.04. PermitRootLogin установлен на да , и не было строки AllowUsers или DenyUsers . Если я что-то не хватает, я не думаю, что можно предположить, что он заблокирован по умолчанию – andrewtweber 23 November 2016 в 07:26
2

@andrewtweber, вход root не запрещен с помощью конфигурации ssh, но в системном порядке, если установить пароль root на недопустимое значение, которое вы не можете ввести. Таким образом, как я уже сказал, вы все равно можете использовать ssh в качестве root, используя ключ RSA, просто не с паролем. – psusi 16 January 2017 в 07:15
3

хорошо спасибо, можете ли вы добавить это объяснение к своему ответу, а затем я смогу удалить свой downvote – andrewtweber 16 January 2017 в 11:19
4

@andrewtweber, это уже в моем ответе .. – psusi 17 January 2017 в 01:14
5

ваше объяснение того, как заблокирована учетная запись root, не в вашем ответе. В любом случае я не могу удалить нисходящий канал, если ваш ответ не отредактирован, поэтому продолжайте и будьте упрямы, если хотите – andrewtweber 20 January 2017 в 08:28

Lekensteyn · Answer 3 · 13 August 2018 в 16:33

Отредактируйте файл / etc / ssh / sshd_config , найдите

  PermitRootLogin

и установите его на [d2 нет] нет .

11

ответ дан Lekensteyn 13 August 2018 в 16:33

1

Если вы сделаете это без добавления пользователей с AllowUsers & lt; имя_пользователя & gt; , не повлияет ли это на использование SSH? – JGlass 15 July 2018 в 21:56

Как отключить удаленный SSH-вход как root с сервера?

33 ответа

Другие вопросы по тегам:

Похожие вопросы: