Vì mục đích bảo mật, công ty của tôi muốn tôi không cho phép bất kỳ ai có thể đăng nhập vào máy chủ Ubuntu của chúng tôi với quyền root từ xa qua SSH. Chúng tôi vẫn muốn tài khoản root tồn tại, chúng tôi chỉ không muốn nó có thể được đăng nhập từ xa. Làm thế nào tôi có thể thực hiện điều này?
Cảm ơn bạn rất nhiều trước thời gian của bạn.
Câu trả lời:
Tôi giả sử bạn có nghĩa là đăng nhập qua SSH? Đặt dòng sau đây để /etc/ssh/sshd_config:
PermitRootLogin no
Nếu bạn muốn từ chối một số người dùng đăng nhập, hãy đặt tệp này vào tệp cấu hình:
DenyUsers root
Điều này có cách tiếp cận danh sách đen. Nói chung là tốt hơn. Nếu công ty của bạn cần cho phép robvà adminngười dùng đăng nhập trên máy chủ, hãy sử dụng chỉ thị cấu hình sau:
AllowUsers rob admin
Sau khi thực hiện thay đổi tệp cấu hình, khởi động lại dịch vụ ssh bằng lệnh:
sudo service ssh restart
Xem thêm trang hướng dẫn .
sudo apt-get install openssh-server
Chỉnh sửa tập tin /etc/ssh/sshd_config, tìm kiếm
PermitRootLogin
và đặt nó thành no.
AllowUsers <username>thì điều này sẽ không có hiệu lực cho phép không ai SSH vào?
DenyUserscũng đăng nhập.
Cấu hình mặc định dành cho tài khoản root bị khóa để bạn không thể đăng nhập với quyền root từ xa. Bạn không phải làm bất cứ điều gì khác, trừ khi bạn cũng muốn đảm bảo rằng bạn không thể đăng nhập bằng root từ xa bằng cách sử dụng khóa RSA. Tất nhiên, nếu bạn không muốn làm điều đó, thì đừng thiết lập khóa gốc.
PermitRootLoginđã được đặt thành yesvà không có AllowUsershoặc DenyUsersdòng cấu hình. Trừ khi tôi thiếu thứ gì đó, tôi không nghĩ sẽ an toàn khi cho rằng nó bị khóa theo mặc định
sudo service ssh restartcó hiệu lực