Одна из самых больших дыр в безопасности, которую вы можете открыть на своем сервере, – это разрешить прямой вход в систему как root с помощью ssh, потому что любой взломщик может попытаться взломать ваш пароль root и потенциально получить доступ к вашей системе, если сможет выяснить ваш пароль.
Намного лучше иметь отдельную учетную запись, которую вы регулярно используете, и просто sudo для получения root-прав при необходимости. Прежде чем мы начнем, вы должны убедиться, что у вас есть обычная учетная запись пользователя и что вы можете использовать su или sudo для получения прав на нее.
Чтобы решить эту проблему, нам нужно отредактировать файл sshd_config, который является основным файлом конфигурации для службы sshd. Расположение иногда будет другим, но обычно оно находится в/etc/ssh /. Откройте файл, войдя в систему как root.
vi/etc/ssh/sshd_config
Найдите этот раздел в файле, содержащем строку с «PermitRootLogin».
#LoginGraceTime 2m
#PermitRootLogin нет
#StrictModes yes
#MaxAuthTries 6
Сделайте так, чтобы строка выглядела так, чтобы отключить вход через ssh от имени пользователя root.
PermitRootLogin нет
Теперь вам нужно перезапустить службу sshd:
/etc/init.d/sshd restart
Теперь никто, по крайней мере, не может перебить ваш логин.
