A kiszolgálón megnyitható legnagyobb biztonsági lyukak lehetővé teszik, hogy közvetlenül bejelentkezzenek rootként az ssh-on keresztül, mivel minden cracker megpróbálhatja meggyőzni a gyökér jelszavát és potenciálisan hozzáférni a rendszeréhez, ha tudják kitalálni a jelszavát.
Sokkal jobb, ha külön fiókot használsz, amelyet rendszeresen használsz, és ha szükséges, egyszerűen csak indítsd el a rootot. Mielőtt elkezdenénk, győződjünk meg róla, hogy rendszeres felhasználói fiókja van, és a su vagy a sudo root-t gyökerezhet.
A probléma megoldásához meg kell szerkesztenünk az sshd_config fájlt, amely az sshd szolgáltatás fő konfigurációs fájlja. A helyszín néha más lesz, de általában az / etc / ssh / könyvtárban található. Nyissa meg a fájlt, miközben rootként bejelentkezett.
vi /etc/ssh/sshd_config
Keresse meg ezt a szakaszt a fájlban, amely tartalmazza a sorban a "PermitRootLogin" elemet.
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
A vonal megjelenését így tegye le, hogy letiltsa az ssh-n keresztül rootként való bejelentkezést.
PermitRootLogin no
Most újra kell indítanod az sshd szolgáltatást:
/etc/init.d/sshd restart
Most senki sem tudja elenyészni a gyökér bejelentkezését.