Cara menonaktifkan login root ssh di linux
- 4781
- 594
- Simon Cormier
Itu akar Akun seringkali merupakan akun yang paling ditargetkan oleh cracker melalui Ssh di bawah Linux. Akun root SSH yang diaktifkan pada server Linux yang terpapar jaringan atau, lebih buruk lagi, diekspos di internet dapat menimbulkan tingkat keamanan yang tinggi oleh administrator sistem.
Akun root ssh harus dinonaktifkan dalam semua kasus di linux untuk mengeraskan keamanan server Anda. Anda harus masuk melalui SSH di server jarak jauh hanya dengan akun pengguna normal dan, kemudian, ubah hak istimewa untuk root akun melalui sudo atau perintah su.
Untuk menonaktifkan akun root ssh, masuk pertama ke konsol server Anda dengan akun normal dengan hak istimewa root dengan mengeluarkan perintah di bawah ini.
$ su tecmint $ sudo su - # drop hak istimewa ke akun root
Setelah Anda masuk ke konsol, buka file konfigurasi SSH utama untuk diedit dengan editor teks favorit Anda dengan mengeluarkan perintah di bawah ini. File konfigurasi utama SSH biasanya terletak di /etc/ssh/ Direktori di sebagian besar distribusi Linux.
# vi/etc/ssh/sshd_config
Di file ini, cari baris "Leverrootlogin”Dan perbarui garis yang terlihat seperti pada kutipan file di bawah ini. Pada beberapa distribusi Linux, “LeverrootloginBaris didahului oleh tanda tagar (#) artinya baris dikomentari. Dalam hal ini melepaskan baris tersebut dengan menghapus tanda tagar dan mengatur garis ke no.
Imbinrootlogin no
Nonaktifkan Login Root SSH Setelah Anda membuat perubahan di atas, simpan dan tutup file dan restart daemon ssh untuk menerapkan perubahan dengan mengeluarkan salah satu perintah di bawah ini, khusus untuk distribusi linux Anda.
# Systemctl Restart SSHD # Service SSHD Restart # /etc /init.D/SSH restart
Untuk menguji apakah konfigurasi baru telah berhasil diterapkan, cobalah untuk masuk dengan akun root ke server melalui SSH dari sistem jarak jauh dengan menerbitkan perintah di bawah ini.
Proses login SSH jarak jauh untuk akun root harus secara otomatis ditolak oleh server SSH kami, seperti yang diilustrasikan dalam tangkapan layar di bawah ini.
Login akar ssh ditolak Itu saja! Anda seharusnya tidak dapat masuk dari jarak jauh ke server SSH dengan akun root melalui kata sandi atau melalui mekanisme otentikasi kunci publik.
- « Cara mengirim pesan ke pengguna login di terminal linux
- Bagaimana menemukan semua upaya login SSH yang gagal di Linux »