GNU/Linux >> Belajar Linux >  >> Linux

Cara menonaktifkan login jarak jauh untuk pengguna root di mesin Linux

Hari-hari ini secara default pengguna yang disebut root akan dibuat di setiap Linux sistem. Di distro seperti RHEL, fedora, CentOS selama instalasi itu sendiri, Anda akan diminta untuk membuat root default Akun. Konfigurasi ssh default memungkinkan semua pengguna untuk login ke server Anda dari jarak jauh. Jika seorang peretas mencoba untuk memaksa kata sandi pengguna root Anda, maka dia akan mendapatkan akses ke sistem Anda sepenuhnya! Jadi untuk alasan keamanan, bukanlah ide yang baik untuk mengaktifkan login jarak jauh ke pengguna root. Dalam tutorial ini kita akan melihat cara menonaktifkan login jarak jauh untuk pengguna root di server Linux.

Ada dua file konfigurasi “ssh_config ” dan “sshd_config ” di bawah direktori /etc/ssh/. ssh_config file berisi konfigurasi yang berkaitan dengan koneksi SSH keluar. di mana sebagai sshd_config file berisi parameter konfigurasi yang mengontrol koneksi SSH masuk ke server itu sendiri.

Catatan:Sebaiknya backup file sistem penting sebelum Anda mengubahnya.

Pertama kita akan memblokir login root dari server jauh. Buka file /etc/ssh/sshd_config di editor teks favorit Anda dan temukan baris berlabel PermitRootLogin . Kemungkinan besar akan dikomentari menggunakan simbol # seperti yang ditunjukkan pada gambar di bawah ini :

Hapus simbol # untuk membuat baris aktif, lalu ubah "ya" menjadi "tidak" seperti yang ditunjukkan pada gambar di bawah ini :

Setelah modifikasi, jangan lupa restart service sshd seperti gambar dibawah ini :

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Sekarang jika Anda mencoba masuk dari server jauh ke mesin Anda, Anda akan dimintai kesalahan di bawah ini:

Untuk mengaktifkan kembali login jarak jauh untuk root pengguna, beri komentar (Tambahkan simbol # ke awal baris) baris di bawah ini di /etc/ssh/sshd_config menggunakan editor favorit Anda :

#PermitRootLogin no

Setelah modifikasi, jangan lupa restart service sshd seperti gambar dibawah ini :

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Sekarang jika Anda mencoba masuk dari server jauh ke mesin Anda, Anda akan diizinkan untuk masuk !


Linux

  1. Cara menyesuaikan lingkungan pengguna Linux

  2. Cara Mengatur Hak Istimewa Sudo untuk Pengguna di Linux

  3. Cara mengizinkan atau menolak login jarak jauh ke akun pengguna tertentu di server Linux

  1. Linux – Bagaimana Cara Menonaktifkan Bip Sistem Untuk Pengguna yang Tidak Memiliki Hak Istimewa?

  2. Bagaimana Cara Menonaktifkan Login Root Gui?

  3. CentOS / RHEL :Cara Menonaktifkan / Mengaktifkan login ssh pengguna root dan non-root langsung

  1. 4 Cara Menonaktifkan Akun Root di Linux

  2. Cara Mengubah, Menghapus, atau Menonaktifkan Kata Sandi Pengguna di Linux

  3. Cara menjalankan Elasticsearch 2.1.1 sebagai pengguna root di mesin Linux