web-dev-qa-db-fra.com

Comment désactiver la connexion SSH distante en tant que root à partir d'un serveur?

Pour des raisons de sécurité, ma société souhaite que je ne permette à personne de pouvoir se connecter à notre serveur Ubuntu en tant que root à distance via SSH. Nous voulons toujours que le compte root existe, nous ne voulons pas qu'il puisse être connecté à distance. Comment pourrais-je accomplir ceci?

Merci beaucoup d'avance pour votre temps.

52
Rob S.

Je suppose que vous vouliez vous connecter via SSH? Mettez la ligne suivante à /etc/ssh/sshd_config:

PermitRootLogin no

Si vous souhaitez empêcher certains utilisateurs de se connecter, placez-le dans le fichier de configuration:

DenyUsers root

Cela prend l'approche de la liste noire. La liste blanche est généralement préférable. Si votre société doit autoriser les utilisateurs rob et admin à se connecter au serveur, utilisez la directive de configuration suivante:

AllowUsers rob admin

Après avoir modifié le fichier de configuration, redémarrez le service ssh en utilisant la commande suivante:

Sudo service ssh restart

Voir aussi le page de manuel .

81
Lekensteyn

Editez le fichier /etc/ssh/sshd_config, recherchez

PermitRootLogin

et définissez-le sur no.

13
James Little

La configuration par défaut consiste à verrouiller le compte root afin que vous ne puissiez pas vous connecter en tant que root à distance. Vous n'avez rien d'autre à faire, à moins que vous ne souhaitiez également vous assurer que vous ne pourrez pas vous connecter à distance en tant que root à l'aide d'une clé RSA. Bien sûr, si vous ne voulez pas faire cela, alors ne configurez pas de clé racine.

5
psusi