Astăzi, așezat la serviciu, m-am rătăcit prin SSH la un server de la distanță, problema este că atunci când intră în parola de root, el a refuzat să mă lase să intru. În trecut, această stare de lucruri m-ar deranja, dar apoi mi-am dat seama imediat ce se întâmplă, accesul rădăcină la server este pur și simplu interzis. Mi-a plăcut foarte mult acest lucru și, de multe ori, merg la laptopul meu pe SSH de pe un calculator de lucru, am decis să-l hărțuiesc pe același pe locul meu, pentru o mai mare siguranță. Când m-am conectat la server, am săpat un pic în configurațiile SSH și am găsit ceea ce căutam.
De ce trebuie să închid accesul la root? Răspunsul este destul de simplu, oricine poate intercepta sau fura parola și apoi să obțină drepturile superuserului pe serverul în care aveți un magazin Web, este într-adevăr neplăcut?
Deci, pentru a rezolva această problemă, trebuie să editați fișierul sshd_config. care este fișierul principal de configurare pentru serviciul sshd. În diferite sisteme, poate fi diferit, dar de multe ori este / etc / ssh /
Permiteți-mi să vă reamintesc că pentru a putea conecta prin SSH la calculator, trebuie să instalați pachetul OpenSSH-server ca una dintre opțiuni:
#sudo apt-get instala openssh-server
Găsiți o secțiune care conține linia "PermitRootLogin"
# Autentificare:
LoginGraceTime 120
PermitRootLogin da
StrictModes da
Editați linia așa cum este arătat mai jos pentru a dezactiva capacitatea de a vă conecta prin rădăcina ssh, schimbând "yes" în "no".
PermitRootLogin nr
După aceea, reporniți sshd:
# / etc / init.d / sshd restart
Acum sunteți în siguranță.
Puțin despre proprietățile fișierului sshd_config și despre cei mai simpli parametri pe care ar trebui să le schimbați imediat.
Și, în sfârșit, oricine folosește de multe ori SSH Vă sfătuiesc să studiați în detaliu subiectul securității, citiți mana pentru a vă avertiza împotriva accidentelor ...
Articole similare
Trimiteți-le prietenilor: