Jak pod Linuxem wyłączyć zdalne logowanie jako root

Konfigurując nowy serwer Linuxowy warto wyłączyć możliwość zdalnego logowania jako root, nawet w sytuacji gdy ustawiono dla niego bardzo silne hasło. Botów oraz script kiddies nie brakuje, a przezorny zawsze ubezpieczony.

Opisany poniżej sposób trzeba zastosować mając założone już konto użytkownika który może korzystać z polecenia sudo. Głupio byłoby przez nieuwagę zablokować sobie dostęp do serwera i potem prosić wsparcie techniczne o pomoc.

Aby to zrobić należy otworzyć plik /etc/ssh/sshd_config w ulubionym edytorze oraz odnaleźć linijkę zawierającą tekst #PermitRootLogin yes. Następnie trzeba usunąć znak # znajdujący się na początku i zamienić yes na no. Po wszystkich modyfikacjach powinna wyglądać w następujący sposób.

PermitRootLogin no

Po zapisaniu zmian trzeba zresetować SSH używając polecenia sudo service sshd restart or sudo systemctl restart sshd.

Przy okazji wpisu mała ciekawostka: między 26-tym lutego a 19-tym marca (dzisiaj) było 226 466 nieudanych prób logowania na konto roota serwera utrzymującego tę stronę.

Skomentuj