В целях безопасности моя компания хочет, чтобы я не позволял кому-либо регистрироваться на нашем сервере Ubuntu как root удаленно через SSH. Мы по-прежнему хотим, чтобы корневая учетная запись существовала, мы просто не хотим, чтобы она могла быть удаленно. Как бы это сделать?
Спасибо вам большое за ваше время.
Я предполагаю, что вы имели в виду вход в систему через SSH? Поместите следующую строку в /etc/ssh/sshd_config :
PermitRootLogin no
Если вы хотите запретить определенным пользователям регистрироваться, поместите их в файл конфигурации:
DenyUsers root
Это относится к черным спискам. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin регистрироваться на сервере, используйте следующую конфигурационную директиву:
AllowUsers rob admin
После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды:
sudo service ssh restart
См. также справочную страницу .
Отредактируйте файл /etc/ssh/sshd_config , найдите
PermitRootLogin
и установите его в no .
Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не устанавливайте корневой ключ.