Demi keamanan, perusahaan saya meminta saya untuk tidak mengizinkan siapa pun untuk dapat login ke server Ubuntu kami sebagai root dari jarak jauh melalui SSH. Kami masih menginginkan akun root tetap ada, kami hanya tidak ingin akun root itu dapat login dari jarak jauh. Bagaimana saya mencapai ini?
Terima kasih banyak sebelumnya atas waktu Anda.
sumber
sudo service ssh restart
mulai berlakusudo apt-get install openssh-server
Edit file
/etc/ssh/sshd_config
, caridan atur ke
no
.sumber
AllowUsers <username>
apakah ini tidak berlaku tidak mengizinkan siapa pun masuk ke SSH?DenyUsers
yang login juga.Konfigurasi default adalah agar akun root dikunci sehingga Anda tidak dapat masuk sebagai root dari jarak jauh. Anda tidak harus melakukan hal lain, kecuali jika Anda juga ingin memastikan bahwa Anda tidak dapat login sebagai root dari jarak jauh dengan menggunakan kunci RSA. Tentu saja, jika Anda tidak ingin melakukan itu, maka jangan membuat kunci root.
sumber
PermitRootLogin
diatur keyes
dan tidak adaAllowUsers
atauDenyUsers
garis konfigurasi. Kecuali saya kehilangan sesuatu, saya tidak berpikir aman untuk menganggapnya terkunci secara default