Как отключить удаленный SSH-вход как root с сервера?

41

В целях безопасности моя компания хочет, чтобы я не позволял кому-либо регистрироваться на нашем сервере Ubuntu как root удаленно через SSH. Мы по-прежнему хотим, чтобы корневая учетная запись существовала, мы просто не хотим, чтобы она могла быть удаленно. Как бы это сделать?

Спасибо вам большое за ваше время.     

задан Rob S. 22.02.2011 в 16:24
источник

3 ответа

67

Я предполагаю, что вы имели в виду вход в систему через SSH? Поместите следующую строку в /etc/ssh/sshd_config :

PermitRootLogin no

Если вы хотите запретить определенным пользователям регистрироваться, поместите их в файл конфигурации:

DenyUsers root

Это относится к черным спискам. Белый список обычно предпочтительнее. Если вашей компании необходимо разрешить пользователям rob и admin регистрироваться на сервере, используйте следующую конфигурационную директиву:

AllowUsers rob admin

После внесения изменений в конфигурационный файл перезапустите службу ssh с помощью команды:

sudo service ssh restart

См. также справочную страницу .

    
ответ дан Lekensteyn 22.02.2011 в 16:29
источник
10

Отредактируйте файл /etc/ssh/sshd_config , найдите

PermitRootLogin

и установите его в no .

    
ответ дан James Little 22.02.2011 в 16:28
5

Конфигурация по умолчанию предназначена для блокировки учетной записи root, поэтому вы не можете войти в систему как root удаленно. Вам не нужно ничего делать, если вы также не хотите, чтобы вы не могли войти в систему как root удаленно, используя ключ RSA. Конечно, если вы не хотите этого делать, просто не устанавливайте корневой ключ.

    
ответ дан psusi 22.02.2011 в 18:01