Cum să dezactivați autentificarea SSH Root în Linux

Contul root este adesea cel mai vizat cont de crackeri prin SSH sub Linux. Un cont root SSH activat pe un server Linux expus la o rețea sau, mai rău, expus pe Internet poate reprezenta un grad ridicat de îngrijorare de securitate din partea administratorilor de sistem.

Contul rădăcină SSH ar trebui să fie dezactivat în toate cazurile în Linux pentru a vă întări securitatea serverului. Ar trebui să vă autentificați prin SSH pe un server la distanță numai cu un cont de utilizator normal și, apoi, să schimbați privilegiile la contul root prin comanda sudo sau su.

Pentru a dezactiva contul root SSH, mai întâi conectați-vă la consola serverului dvs. cu un cont normal cu privilegii root, lansând comenzile de mai jos.

su tecmint
sudo su -   # Drop privileges to root account

După ce v-ați conectat la consolă, deschideți fișierul principal de configurare SSH pentru editare cu editorul de text preferat, lansând comanda de mai jos. Fișierul de configurare principal SSH se află de obicei în directorul /etc/ssh/ în majoritatea distribuțiilor Linux.

vi /etc/ssh/sshd_config

În acest fișier, căutați linia „PermitRootLogin ” și actualizați linia pentru a arăta ca în fragmentul de fișier de mai jos. Pe unele distribuții Linux, linia „PermitRootLogin ” este precedată de semnul hashtag (#), ceea ce înseamnă că linia este comentată. În acest caz, decomentați linia eliminând semnul hashtag-ului și setați linia la nr.

PermitRootLogin no

După ce ați făcut modificările de mai sus, salvați și închideți fișierul și reporniți demonul SSH pentru a aplica modificări lansând una dintre comenzile de mai jos, specifice distribuției dvs. Linux.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Pentru a testa dacă noua configurație a fost aplicată cu succes, încercați să vă conectați cu contul rădăcină la server prin SSH de la un sistem de la distanță, lansând comanda de mai jos.

Procesul de conectare la distanță SSH pentru contul root ar trebui să fie refuzat automat de serverul nostru SSH, așa cum este ilustrat în captura de ecran de mai jos.

Asta e tot! Nu ar trebui să vă puteți conecta de la distanță la serverul SSH cu un cont root prin parolă sau prin mecanisme de autentificare cu cheie publică.