Sådan deaktiveres SSH Root Login i Linux

Rødkontoen er ofte den mest målrettede konto af crackere via SSH under Linux. En aktiveret SSH-rodkonto på en Linux-server, der er eksponeret for et netværk eller, værre, eksponeret på Internettet kan udgøre en høj grad af sikkerhedsproblemer af systemadministratorer.

SSH-rodkontoen skal deaktiveres i alle tilfælde i Linux for at hærde din serversikkerhed. Du skal kun logge ind via SSH på en ekstern server med en normal brugerkonto og derefter ændre rettigheder til rodkonto via sudo eller su-kommando.

For at deaktivere SSH root-konto skal du først logge ind på din serverkonsol med en normal konto med root-rettigheder ved at udstede nedenstående kommandoer.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Når du er logget ind på konsollen, skal du åbne den vigtigste SSH-konfigurationsfil til redigering med din foretrukne teksteditor ved at udstede kommandoen nedenfor. SSH-hovedkonfigurationsfilen er normalt placeret i/etc/ssh/directory i de fleste Linux-distributioner.

# vi /etc/ssh/sshd_config

I denne fil skal du søge efter linjen "PermitRootLogin" og opdatere linjen, så den ser ud i nedenstående filuddrag. På nogle Linux-distributioner er linjen "PermitRootLogin" forud for hashtag-tegnet (#) , hvilket betyder, at linjen er kommenteret. Fjern i dette tilfælde linjen ved at fjerne hashtag-tegnet og sæt linjen til nr.

PermitRootLogin no

Når du har foretaget ovenstående ændringer, skal du gemme og lukke filen og genstarte SSH-dæmonen for at anvende ændringer ved at udstede en af nedenstående kommandoer, der er specifikke for din Linux-distribution.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

For at teste, om den nye konfiguration er blevet anvendt, skal du prøve at logge ind med root-kontoen til serveren via SSH fra et eksternt system ved at udstede kommandoen nedenfor.

Fjern SSH-loginprocessen til rodkonto skal automatisk nægtes af vores SSH-server som illustreret i nedenstående skærmbillede.

Det er alt! Du bør ikke være i stand til at logge på SSH-server med rodkonto via adgangskode eller via godkendelsesmekanismer for offentlig nøgle eksternt.