З метою безпеки моя компанія хоче, щоб я не дозволяв нікому мати можливість входити на наш сервер Ubuntu як root віддалено через SSH. Ми все ще хочемо, щоб кореневий обліковий запис існував, ми просто не хочемо, щоб він міг віддалено входити в систему. Як я це досяг?
Заздалегідь дякую за ваш час.
Відповіді:
Я припускаю, що ви мали на увазі вхід через SSH? Поставте наступний рядок до /etc/ssh/sshd_config:
PermitRootLogin no
Якщо ви хочете заборонити певним користувачам входити в систему, введіть це у файл конфігурації:
DenyUsers root
Це вимагає підходу до чорного списку. Білі списки зазвичай є кращими. Якщо ваша компанія повинна дозволити robі adminкористувачам увійти на сервері, використовуйте наступну директиву конфігурації:
AllowUsers rob admin
Після внесення змін у конфігураційний файл перезапустіть службу ssh за допомогою команди:
sudo service ssh restart
Дивіться також сторінку керівництва .
sudo apt-get install openssh-server
Відредагуйте файл /etc/ssh/sshd_config, шукайте
PermitRootLogin
і встановити його no.
AllowUsers <username>чи це не дозволить нікому не входити в SSH?
DenyUsersтакож не будете входити в систему .
Конфігурація за замовчуванням - блокування кореневого облікового запису, тому ви не можете віддалено входити в систему як root. Вам більше нічого не потрібно робити, якщо ви також не хочете переконатися, що ви не можете ввійти як кореневий дистанційно за допомогою ключа RSA. Звичайно, якщо ви цього не хочете, просто не встановлюйте кореневий ключ.
PermitRootLoginбув встановлений yesі не було AllowUsersабо DenyUsersконфігурації лінії. Якщо я чогось не пропускаю, я не думаю, що це безпечно припустити, що воно за замовчуванням заблоковано
sudo service ssh restartнабути чинності