Por questões de segurança, minha empresa quer que eu não permita que ninguém seja capaz de acessar nosso servidor Ubuntu como root remotamente através do SSH. Ainda queremos que a conta root exista, mas não queremos que ela possa ser acessada remotamente. Como eu faria isso?
Muito obrigado antecipadamente pelo seu tempo.
fonte
sudo service ssh restart
entrar em vigorsudo apt-get install openssh-server
Edite o arquivo
/etc/ssh/sshd_config
, procuree defina-o
no
.fonte
AllowUsers <username>
isso não permitirá que ninguém faça o SSH?DenyUsers
esses logins.A configuração padrão é que a conta raiz seja bloqueada para que você não possa efetuar login como raiz remotamente. Você não precisa fazer mais nada, a menos que também queira ter certeza de que não pode efetuar login como root remotamente usando uma chave RSA. Obviamente, se você não quiser fazer isso, simplesmente não configure uma chave raiz.
fonte
PermitRootLogin
foi definido parayes
e não há foiAllowUsers
ouDenyUsers
linha de configuração. A menos que eu estou faltando alguma coisa, eu não acho que é seguro assumir que ele está bloqueado por padrão