Pour des raisons de sécurité, ma société souhaite que je ne permette à personne de pouvoir se connecter à notre serveur Ubuntu en tant que root à distance via SSH. Nous voulons toujours que le compte root existe, nous ne voulons pas qu'il puisse être connecté à distance. Comment pourrais-je accomplir ceci?
Merci beaucoup d'avance pour votre temps.
Je suppose que vous vouliez vous connecter via SSH? Mettez la ligne suivante à /etc/ssh/sshd_config
:
PermitRootLogin no
Si vous souhaitez empêcher certains utilisateurs de se connecter, placez-le dans le fichier de configuration:
DenyUsers root
Cela prend l'approche de la liste noire. La liste blanche est généralement préférable. Si votre société doit autoriser les utilisateurs rob
et admin
à se connecter au serveur, utilisez la directive de configuration suivante:
AllowUsers rob admin
Après avoir modifié le fichier de configuration, redémarrez le service ssh en utilisant la commande suivante:
Sudo service ssh restart
Voir aussi le page de manuel .
Editez le fichier /etc/ssh/sshd_config
, recherchez
PermitRootLogin
et définissez-le sur no
.
La configuration par défaut consiste à verrouiller le compte root afin que vous ne puissiez pas vous connecter en tant que root à distance. Vous n'avez rien d'autre à faire, à moins que vous ne souhaitiez également vous assurer que vous ne pourrez pas vous connecter à distance en tant que root à l'aide d'une clé RSA. Bien sûr, si vous ne voulez pas faire cela, alors ne configurez pas de clé racine.