Jak wyłączyć zdalne logowanie dla rootowania na serwerach Ubuntu 16.04 LTS

  • Richard Poole
  • 0
  • 2660
  • 879

Zezwolenie użytkownikowi root na zdalne logowanie do serwera może być niebezpieczne… dlatego Ubuntu jest instalowany z kontem root, którego nie można używać… Zaleca się, aby tak pozostało, aby chronić serwery…

Konto główne Ubuntu nie jest wyłączone… po prostu nie ma hasła. Bez haseł prawdopodobnie nie będzie możliwości zdalnego logowania się konta roota przez SSH lub inne narzędzia zdalne.

Po zainstalowaniu serwera openSSH konto root może się zalogować. Ponownie, nie stanowi to problemu, ponieważ konto root nie ma przypisanego hasła… ale jeśli ktoś omyłkowo przypisze słabe lub tymczasowe hasło do konta roota, może to spowodować lukę w zabezpieczeniach w systemie.

Ten krótki samouczek pokaże studentom i nowym użytkownikom, jak wyłączyć zdalne logowanie się konta roota na serwerze. S0, nawet jeśli źli ludzie spróbują brutalnie wejść do środka, nie odniesie sukcesu.

Aby wyłączyć zdalne logowanie się konta roota, wykonaj poniższe czynności:

Krok 1: Wyłącz logowanie SSH dla użytkownika root

Głównym sposobem uzyskiwania przez użytkowników zdalnego dostępu do serwera jest użycie protokołu SSH. Dzieje się tak, ponieważ SSH umożliwia bezpieczną komunikację między komputerem klienckim a serwerem.

Jest to również podstawowy sposób, za pomocą którego atakujący próbują włamać się do systemu. Jeśli chcesz wzmocnić bezpieczeństwo serwera, wyłącz dostęp roota przez SSH. Aby to zrobić, uruchom poniższe polecenia, aby otworzyć plik konfiguracyjny openSSH.

sudo nano / etc / ssh / sshd_config

Następnie przewiń plik w dół i zmień wiersz, który zezwala na dostęp roota, z prohibit-password na no

PermitRootLogin no

# Uwierzytelnianie: #LoginGraceTime 2m PermitRootLogin nie #StrictModes tak #MaxAuthTries 6 #MaxSessions 10 #PubkeyAuthentication tak 

Zapisz plik i przeładuj usługę SSH

sudo systemctl przeładuj sshd.service

Krok 2: Globalne wyłączenie zdalnego logowania głównego

Alternatywnie możesz globalnie wyłączyć logowanie roota ze zdalnych lokalizacji i zezwalać tylko na logowanie lokalne za pośrednictwem konsoli. Aby globalnie wyłączyć konto root z dowolnego miejsca oprócz lokalnego, otwórz plik access.conf plik, uruchamiając poniższe polecenia

sudo nano /etc/security/access.conf

Następnie dodaj poniższy wiersz do pliku.

-: root: WSZYSTKIE OPRÓCZ LOKALNYCH

Zapisz plik i uruchom ponownie… co spowoduje wyłączenie zdalnego logowania konta root, ale umożliwi logowanie lokalne (z konsoli).

To powinno wystarczyć.

Cieszyć się!




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux