Disable Direct Root Login and User Access via SSH to Server Изключване на преките кореновите Вход и достъп през SSH към Служа

Everybody knows, including hackers and attackers that all Linux and UNIX flavored systems come with a all powerful root user account, which once get compromised, mean all hell breaks loose. Всеки знае, хакери, включително и нападателите, че всички Linux и UNIX ориентирано системи идват с всички мощна коренова потребителски акаунт, който веднъж се прави компромис, означава всички ада почивки в насипно състояние. So it's a good security practice to disable the ability for root user to able to login and gain access to the server system via SSH directly (of course, the system must have disabled FTP access). Така че това е добра практика за сигурност да изключите възможността за корена на потребителя да може да влезете и да получите достъп до сървъра на системата чрез SSH директно (разбира се, системата трябва да разполага с увреждания FTP достъп). After disabling direct root SSH remote login, the chance for the brute force hacking to success is greatly reduced. След блокирането преки корен SSH дистанционно вход, възможност за груб сила сух към успеха е значително намалено.

To turn off and disable direct root SSH login, follow this simple tutorial: За да изключите и прекратяваме преки корен SSH вход, следвайте този прост настойнически:

IMPORTANT: Make sure you have another account (preferably belongs to wheel user group too) which is able to login via SSH remotely, and able to SU to root user account. ВАЖНО: Уверете се, че имате друга сметка (за предпочитане принадлежи към група потребители твърде колело), която е в състояние да влезете през SSH дистанционно, и в състояние да СУ до корен потребителски акаунт. Else you risk been locked out from your server. Иначе сте били заключени изложени на риска от вашия сървър.

1. SSH into server and login as root. SSH в сървъра и вход, както корен.
2. In command shell, use pico or vi to edit sshd_config file by typing one of the following commands: В командния черупка, използвайте Pico VI или да редактирате файла sshd_config като пишете на един от следните команди:

   pico /etc/ssh/sshd_config Пико / и т.н. / SSH / sshd_config
   vi /etc/ssh/sshd_config VI / т.н. / SSH / sshd_config

3. Scroll down the SSH server configuration file and locate a line like below: Превъртете надолу на SSH сървъра конфигурационния файл и намерете линия, като по-долу:

   #PermitRootLogin yes # PermitRootLogin Да

4. Uncomment the line by removing the hash symbol (#), and then change the “yes” to “no”. Uncomment линията чрез премахване на хеш символ (#), а след това се промени "да" на "не". The final line should look like below: Крайната линия трябва да изглежда по-долу:

   PermitRootLogin no PermitRootLogin не

5. Save the config file. Спасете конфиг файл. In pico, press Ctrl-o, follow by Ctrl-x. В Pico, натиснете Ctrl-O, следвайте с Ctrl-X. In vi, type :wq and press Enter. През VI, тип: wq и натиснете Enter.
6. Restart SSH server by typing the following command in command line, and press Enter: Рестартирайте SSH сървъра, като въведете следната команда в командния ред и натиснете ENTER:

   /etc/rc.d/init.d/sshd restart / и т.н. / rc.d / init.d / sshd рестартиране

7. Logout from SSH connection. Изход от SSH връзка. Try to login as root, it should fail with Access denied error. Опитайте се да влезете като корен, тя следва да не успеят с Достъпът отказан грешка. To access root account, login with your own user name and password, and then SU to root. За достъп до главната сметка, вход със собствения си потребителско име и парола, а след това СУ до корен.

IMPORTANT : The page is machine translated and provided "as is" without warranty. ВАЖНО: Страницата е машина превеждам и при условие, "както е" без гаранция. Machine translation may be difficult to understand. Машинен превод може да е трудно за разбиране. Please refer to Моля, вижте original English article оригиналния английски статия whenever possible. когато е възможно.

Related Articles Свързани Статии

• How to Get Linux Server Sends Email Alert on Root Login Как да стигнем Linux Server Изпраща мейл Сигнализация на кореновите Вход
• How to Disable or Enable Vista User Access Control in Command Prompt Как да деактивирате или да активирате Vista достъп на потребителя контрол в командване Подсказване
• Reset the Root Password of MySQL Server Нулиране на кореновите Парола на MySQL Служа
• Apple iPhone Root Password and Mobile User Password Apple iPhone кореновите парола и Мобилен Потребител Парола
• PCLoginNow (PC Login Now) Free Download to Reset Windows Admin or User Password PCLoginNow (PC Вход Сега) Свободен изтегляне на Windows Нулиране Admin или Потребител Парола
• Change and Reset MySQL root Password Промени и Нулиране MySQL корен Парола
• Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker Преглед Gmail Сметка стара Вход или достъп Дейност История и дистанционни Изход Нарушители или хакерски
• Gmail Access Methods and Login Link URLs Gmail Достъп Методи и Вход Връзка URL адреси
• Disable and Turn Off Windows XP Login Screen and Show Traditional NT Log On to Windows Box Изключване и Изключване на Windows XP Вход екран и да се покаже Традиционен NT Вход за Windows кутия
• Reveal and Recover Windows NT, 2000, XP, 2003 and Longhorn Login (including Administrator) Username and Password with Login Recovery Разкриват и възстановяване на Windows NT, 2000, XP, 2003 и Longhorn Вход (включително Администратор) потребителско име и парола с Вход Възстановяване

This entry was posted on Sunday, August 12th, 2007 at 3:34 am and is filed under Този пост беше публикуван на неделя, 12 август, 2007 в 3:34 ч. и се намира под Webmaster Resources Webmaster ресурси . . You can follow any responses to this entry through the Можете да проследите коментарите към този пост чрез RSS 2.0 RSS 2.0 feed. You can фуражи. Можете leave a response оставите коментар , or , Или trackback trackback from your own site. от вашия собствен сайт.