เพื่อจุดประสงค์ด้านความปลอดภัย บริษัท ของฉันต้องการให้ฉันไม่อนุญาตให้ใครก็ตามสามารถเข้าสู่ระบบเซิร์ฟเวอร์ Ubuntu ของเราเนื่องจากรูทผ่าน SSH เรายังต้องการให้บัญชีรูทมีอยู่เราไม่ต้องการให้สามารถเข้าสู่ระบบจากระยะไกลได้ ฉันจะทำสิ่งนี้ได้อย่างไร
ขอบคุณล่วงหน้าสำหรับเวลาของคุณ
คำตอบ:
ฉันคิดว่าคุณหมายถึงการเข้าสู่ระบบมากกว่า SSH? วางบรรทัดต่อไปนี้เพื่อ/etc/ssh/sshd_config:
PermitRootLogin no
หากคุณต้องการที่จะปฏิเสธไม่ให้ผู้ใช้บางคนเข้าสู่ระบบให้ใส่สิ่งนี้ลงในไฟล์กำหนดค่า:
DenyUsers root
วิธีนี้ใช้วิธีการขึ้นบัญชีดำ รายการที่อนุญาตนั้นดีกว่า หาก บริษัท ของคุณต้องการอนุญาตrobและadminผู้ใช้ล็อกอินบนเซิร์ฟเวอร์ให้ใช้คำสั่งกำหนดค่าต่อไปนี้:
AllowUsers rob admin
หลังจากทำการเปลี่ยนแปลงไฟล์คอนฟิกูเรชันให้รีสตาร์ทเซอร์วิส ssh โดยใช้คำสั่ง:
sudo service ssh restart
sudo apt-get install openssh-server
แก้ไขไฟล์/etc/ssh/sshd_configค้นหา
PermitRootLogin
noและตั้งค่าให้
AllowUsers <username>จะไม่ส่งผลกระทบต่อ SSH หรือไม่
DenyUsersเข้าสู่ระบบด้วยเช่นกัน
การกำหนดค่าเริ่มต้นสำหรับบัญชีรูทที่จะล็อคเพื่อให้คุณไม่สามารถเข้าสู่ระบบในฐานะที่เป็นระยะไกล คุณไม่ต้องทำอะไรอย่างอื่นนอกจากว่าคุณต้องการตรวจสอบให้แน่ใจว่าคุณไม่สามารถเข้าสู่ระบบในฐานะผู้ใช้จากระยะไกลโดยใช้คีย์ RSA แน่นอนถ้าคุณไม่ต้องการทำเช่นนั้นไม่ต้องตั้งค่ารูทคีย์
PermitRootLoginถูกกำหนดเป็นyesและไม่มีบรรทัดAllowUsersหรือกำหนดค่า DenyUsersเว้นแต่ฉันจะหายไปบางสิ่งบางอย่างฉันไม่คิดว่ามันปลอดภัยที่จะคิดว่ามันถูกล็อคโดยค่าเริ่มต้น
sudo service ssh restartจะมีผล