Como faço para desativar o login SSH remoto como root em um servidor?

Question

Como faço para desativar o login SSH remoto como root em um servidor?

#1 resposta do Lekensteyn (72 votos)
#2 resposta do James Little (11 votos)
#3 resposta do psusi (5 votos)

44

Por motivos de segurança, minha empresa quer que eu não permita que ninguém consiga acessar o nosso servidor Ubuntu como root remotamente por SSH. Ainda queremos que a conta raiz exista, simplesmente não queremos que ela possa ser conectada remotamente. Como eu conseguiria isso?

Muito obrigado antecipadamente pelo seu tempo.

server root remote-access accounts

por Rob S. 22.02.2011 / 16:24

3 respostas

11

Edite o arquivo /etc/ssh/sshd_config , procure

PermitRootLogin

e defina como no .

por James Little 22.02.2011 / 16:28

5

A configuração padrão é que a conta raiz seja bloqueada, para que você não possa fazer login remotamente. Você não precisa fazer mais nada, a menos que também queira garantir que não possa fazer login remotamente usando uma chave RSA. Claro, se você não quer fazer isso, então não configure uma chave raiz.

por psusi 22.02.2011 / 18:01

Tags server root remote-access accounts

Não é possível encontrar o httpd.conf Como posso restaurar os atalhos de teclado padrão?

score 72 · Accepted Answer

Eu presumo que você quisesse fazer login no SSH? Coloque a seguinte linha em /etc/ssh/sshd_config :

PermitRootLogin no

Se você quiser impedir que certos usuários façam login, coloque isso no arquivo de configuração:

DenyUsers root

Isso leva a abordagem da lista negra. A lista de permissões é geralmente preferível. Se sua empresa precisar permitir que os usuários rob e admin façam login no servidor, use a seguinte diretiva de configuração:

AllowUsers rob admin

Depois de fazer alterações no arquivo de configuração, reinicie o serviço ssh usando o comando:

sudo service ssh restart

Veja também a página de manual .