Heutzutage standardmäßig ein Benutzer namens root würde auf jedem Linux erstellt werden System. In Distributionen wie RHEL, Fedora, CentOS werden Sie während der Installation aufgefordert, das Standard-Root zu erstellen Konto. Die standardmäßige ssh-Konfiguration erlaubt allen Benutzern, sich remote bei Ihrem Server anzumelden. Wenn ein Hacker versucht, Ihr Root-Benutzer-Passwort brutal zu erzwingen, dann würde er sich vollständigen Zugriff auf Ihr System verschaffen! Aus Sicherheitsgründen ist es daher keine gute Idee, die Remote-Anmeldung für den Root-Benutzer zu aktivieren. In diesem Tutorial würden wir sehen, wie man die Remote-Anmeldung für Root-Benutzer auf einem Linux-Server deaktiviert.
Es gibt zwei Konfigurationsdateien „ssh_config “ und „sshd_config “ im Verzeichnis /etc/ssh/. ssh_config Die Datei enthält die Konfiguration für ausgehende SSH-Verbindungen. wo als sshd_config Datei enthält Konfigurationsparameter, die eingehende SSH-Verbindungen zum Server selbst steuern.
Hinweis:Es ist immer eine gute Idee, wichtige Systemdateien zu sichern, bevor Sie Änderungen vornehmen.
Zuerst blockieren wir die Root-Anmeldung vom Remote-Server. Öffnen Sie die Datei /etc/ssh/sshd_config in Ihrem bevorzugten Texteditor und suchen Sie die Zeile mit der Bezeichnung PermitRootLogin . Es wird höchstwahrscheinlich mit dem #-Symbol auskommentiert, wie im folgenden Bild gezeigt:
Entfernen Sie das #-Symbol, um die Zeile zu aktivieren, und ändern Sie dann „yes“ in „no“, wie im folgenden Bild gezeigt:
Vergessen Sie nach der Änderung nicht, den sshd-Dienst wie unten gezeigt neu zu starten:
[root@catest ~]# service sshd restart or [root@catest ~]# /etc/init.d/sshd restart
Wenn Sie nun versuchen, sich von einem Remote-Server bei Ihrem Computer anzumelden, erhalten Sie die folgende Fehlermeldung:
Um die Remote-Anmeldung für root wieder zu aktivieren kommentieren Sie die folgende Zeile in /etc/ssh/sshd_config mit Ihrem bevorzugten Editor:
#PermitRootLogin no
Vergessen Sie nach der Änderung nicht, den sshd-Dienst wie unten gezeigt neu zu starten:
[root@catest ~]# service sshd restart or [root@catest ~]# /etc/init.d/sshd restart
Wenn Sie jetzt versuchen, sich von einem entfernten Server bei Ihrem Computer anzumelden, können Sie sich anmelden !