Atualmente, posso fazer login no meu servidor via ssh como root. Pode haver alguns outros usuários, no entanto, que tenham acesso ssh. Eu quero bloquear todos os logins possíveis, exceto do root. Como posso fazer isso?
Obrigado.
Assim, você pode alcançar seu desejo declarado com a diretiva AllowUsers no seu arquivo sshd_config, por exemplo:
$ grep AllowUsers /etc/ssh/sshd_config
AllowUsers root
No entanto, eu seria cauteloso ao usar a conta root para ssh - considere uma conta sem privilégios para uso normal, usando algo como sudo para adquirir privilégios de root somente quando necessário.
AllowUsers
This keyword can be followed by a list of user name patterns, separated
by spaces. If specified, login is allowed only for user names that match
one of the patterns. Only user names are valid; a numerical user ID is
not recognized. By default, login is allowed for all users. If the pat‐
tern takes the form USER@HOST then USER and HOST are separately checked,
restricting logins to particular users from particular hosts. The
allow/deny directives are processed in the following order: DenyUsers,
AllowUsers, DenyGroups, and finally AllowGroups.
See PATTERNS in ssh_config(5) for more information on patterns.
Entre. por favor não permita senhas de login para o seu usuário root. Permitir apenas chaves ssh ou, melhor ainda, permitir que um usuário específico faça login e mude para root, mas não para root diretamente.