Един от най-големите дупки за сигурност, които можете да отворите на сървъра си, е да позволите директно да влезете като root чрез ssh, защото всеки крекер може да се опита да насилва вашата root парола и потенциално да получи достъп до вашата система, ако може да разбере паролата ви.
Много по-добре е да имате отделен профил, който редовно използвате и просто да sudo корен, когато е необходимо. Преди да започнете, трябва да сте сигурни, че имате редовен потребителски акаунт и че можете да su или sudo да го коренят.
За да решите този проблем, ще трябва да редактирате файла sshd_config, който е основният конфигурационен файл за услугата sshd. Мястото понякога е различно, но обикновено е в / etc / ssh /. Отворете файла, докато сте влезли като root.
vi /etc/ssh/sshd_config
Намерете този раздел във файла, съдържащ линията с "PermitRootLogin" в него.
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Направете реда така, че да деактивирате влизането чрез ssh като root.
PermitRootLogin no
Сега ще трябва да рестартирате услугата sshd:
/etc/init.d/sshd restart
Сега никой не може грубо да задейства коренното ви влизане.
