Jak pod Linuxem wyłączyć zdalne logowanie jako root

/ Linux / Skomentuj Jak pod Linuxem wyłączyć zdalne logowanie jako root

Konfigurując nowy serwer Linuxowy warto wyłączyć możliwość zdalnego logowania jako root, nawet w sytuacji gdy ustawiono dla niego bardzo silne hasło. Botów oraz script kiddies nie brakuje, a przezorny zawsze ubezpieczony.

Chesz przetestować działanie poniższych instrukcji, a nie masz dostępu do serwera Linuxowego? Po rejestacji na DigitalOcean otrzymasz 100 dolarów do wykorzystania w ciągu 60 dni, a z przyjaznym interfejsem uruchomisz ulubioną dystrybucję w ciągu paru minut.

Opisany poniżej sposób trzeba zastosować mając założone już konto użytkownika który może korzystać z polecenia sudo. Głupio byłoby przez nieuwagę zablokować sobie dostęp do serwera i potem prosić wsparcie techniczne o pomoc.

Aby to zrobić należy otworzyć plik /etc/ssh/sshd_config w ulubionym edytorze oraz odnaleźć linijkę zawierającą tekst #PermitRootLogin yes. Następnie trzeba usunąć znak # znajdujący się na początku i zamienić yes na no. Po wszystkich modyfikacjach powinna wyglądać w następujący sposób.

PermitRootLogin no

Po zapisaniu zmian trzeba zresetować SSH używając polecenia sudo service sshd restart or sudo systemctl restart sshd.

Przy okazji wpisu mała ciekawostka: między 26-tym lutego a 19-tym marca (dzisiaj) było 226 466 nieudanych prób logowania na konto roota serwera utrzymującego tę stronę.