Et av de største sikkerhetshullene du kan åpne på serveren din, er å tillate at du logger direkte inn som root gjennom ssh, fordi en hvilken som helst cracker kan forsøke å brute tvinge roten til passordet ditt og potensielt få tilgang til systemet ditt hvis de kan finne ut passordet ditt.
Det er mye bedre å ha en egen konto som du regelmessig bruker, og bare sudo til rot når det er nødvendig. Før vi begynner, bør du sørge for at du har en vanlig brukerkonto, og at du kan su eller sudo for å rotere fra den.
For å fikse dette problemet må vi redigere filen sshd_config, som er hovedkonfigurasjonsfilen for sshd-tjenesten. Plasseringen vil noen ganger være annerledes, men det er vanligvis i / etc / ssh /. Åpne filen når du logget på som root.
vi /etc/ssh/sshd_config
Finn denne delen i filen, som inneholder linjen med "PermitRootLogin" i den.
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Gjør linjen så ut som dette for å deaktivere logging inn via ssh som root.
PermitRootLogin no
Nå må du starte sshd-tjenesten på nytt:
/etc/init.d/sshd restart
Nå kan ingen brute tvinge roten din logg inn, i det minste.
