Disable Direct Root Login and User Access via SSH to Server Zakázat Direct Root Přihlášení uživatele a přístup přes SSH na server

Everybody knows, including hackers and attackers that all Linux and UNIX flavored systems come with a all powerful root user account, which once get compromised, mean all hell breaks loose. Všichni vědí, včetně hackerům a útočníkům, aby všechny Linux a UNIX systémů ochucená přijít se všechny mocné root účet, který si jednou ohrožena, znamenalo to přerušení veškeré volné. So it's a good security practice to disable the ability for root user to able to login and gain access to the server system via SSH directly (of course, the system must have disabled FTP access). Takže je to dobrý bezpečnostní praxi zakázat možnost pro uživatele root se moci přihlásit a získat přístup k serveru přes SSH přímo (samozřejmě, že systém musí mít postižené FTP přístup). After disabling direct root SSH remote login, the chance for the brute force hacking to success is greatly reduced. Po vypnutí přímého root SSH vzdálená přihlášení, šance pro hrubou silou hackování k úspěchu je výrazně snížena.

To turn off and disable direct root SSH login, follow this simple tutorial: Chcete-li vypnout a zakázat přímé root SSH přihlášení, postupujte podle tohoto jednoduchého tutoriálu:

IMPORTANT: Make sure you have another account (preferably belongs to wheel user group too) which is able to login via SSH remotely, and able to SU to root user account. DŮLEŽITÉ: Ujistěte se, že máte jiný účet (nejlépe patří do skupiny příliš kolo), který je schopen se přihlásit přes SSH na dálku, a je schopen SU do root účtu. Else you risk been locked out from your server. Jinak riskujete byla uzamčena z vašeho serveru.

1. SSH into server and login as root. SSH na server a přihlásit jako root.
2. In command shell, use pico or vi to edit sshd_config file by typing one of the following commands: V příkazu shell, používání pico vi, nebo chcete-li upravit soubor sshd_config zadáním jedné z následujících příkazů:

   pico /etc/ssh/sshd_config pico / etc / ssh / sshd_config
   vi /etc/ssh/sshd_config vi / etc / ssh / sshd_config

3. Scroll down the SSH server configuration file and locate a line like below: Přejděte na SSH server, konfigurační soubor a najděte řádek podobný níže:

   #PermitRootLogin yes # PermitRootLogin ano

4. Uncomment the line by removing the hash symbol (#), and then change the “yes” to “no”. Odkomentujte řádek odstraněním symbol hash (#) a potom změnit "ano" na "ne". The final line should look like below: Poslední řádek by měl vypadat takto:

   PermitRootLogin no PermitRootLogin ne

5. Save the config file. Uložte konfigurační soubor. In pico, press Ctrl-o, follow by Ctrl-x. V pico, stiskněte Ctrl-o, sledovat pomocí Ctrl-x. In vi, type :wq and press Enter. Ve vi, napište: wq a stiskněte Enter.
6. Restart SSH server by typing the following command in command line, and press Enter: Restart SSH server zadáním následujícího příkazu do příkazového řádku a stiskněte Enter:

   /etc/rc.d/init.d/sshd restart / etc / rc.d / init.d / sshd restart

7. Logout from SSH connection. Odhlášení z SSH spojení. Try to login as root, it should fail with Access denied error. Zkuste se přihlásit jako root, musí selhat s Přístup odepřen chybu. To access root account, login with your own user name and password, and then SU to root. Pro přístup k účtu root, přihlásit s vlastní uživatelské jméno a heslo a potom SU do kořene.

IMPORTANT : The page is machine translated and provided "as is" without warranty. Upozornění: Stránka je stroje přeloženy a poskytovány "tak jak jsou" bez záruky. Machine translation may be difficult to understand. Strojový překlad může být obtížné pochopit. Please refer to Obraťte se prosím na original English article Anglický originál článku whenever possible. kdykoli je to možné.

Related Articles Související články

• How to Get Linux Server Sends Email Alert on Root Login Jak se k nám Linux Server Odešle Email Alert na Root Přihlásit
• How to Disable or Enable Vista User Access Control in Command Prompt Jak zakázat nebo Povolit Vista Uživatel Access Control v Command Prompt
• Reset the Root Password of MySQL Server Reset rootova hesla na MySQL serveru
• Apple iPhone Root Password and Mobile User Password Apple iPhone rootova hesla a mobilní Uživatel Heslo
• PCLoginNow (PC Login Now) Free Download to Reset Windows Admin or User Password PCLoginNow (PC Přihlásit Now) Zdarma ke stažení pro Windows Reset Admin nebo Uživatel Heslo
• Change and Reset MySQL root Password Změna a Reset MySQL root Heslo
• Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker Poslední aktualizace Gmail účet Přihlásit nebo Access Aktivita Historie a vzdálený Odhlásit Intruder nebo Hacker
• Gmail Access Methods and Login Link URLs Gmail Přístup Metody a Přihlásit Link URL adres
• Disable and Turn Off Windows XP Login Screen and Show Traditional NT Log On to Windows Box Zakázat a Vypnout Přihlásit obrazovky Windows XP a zobrazit Tradiční NT Přihlášení k systému Windows Box
• Reveal and Recover Windows NT, 2000, XP, 2003 and Longhorn Login (including Administrator) Username and Password with Login Recovery Odhalit a Recover Windows NT, 2000, XP, 2003 a Longhorn Přihlášení (včetně Správce) Username a Heslo s Přihlásit zotavení

This entry was posted on Sunday, August 12th, 2007 at 3:34 am and is filed under Tento záznam byl zaslán v neděli, 12. srpna 2007 v 3:34 am a je podán v rámci Webmaster Resources Webmaster Zdroje . . You can follow any responses to this entry through the Můžete sledovat všechny odezvy na tento vstup pomocí RSS 2.0 RSS 2.0 feed. You can krmiva. Můľete leave a response zanechat reakci , or Nebo trackback trackback from your own site. z vašich vlastních stránek.