Disable Direct Root Login and User Access via SSH to Server Deshabilitar raíz de acceso directo y el acceso de los usuarios a través de SSH al servidor
Everybody knows, including hackers and attackers that all Linux and UNIX flavored systems come with a all powerful root user account, which once get compromised, mean all hell breaks loose. Todo el mundo sabe, incluidos los hackers y atacantes que todos los UNIX y Linux con sabor a los sistemas vienen con un potente todos la cuenta del usuario root, que una vez comprometido, con una media de todos los diablos sueltos se rompe. So it’sa good security practice to disable the ability for root user to able to login and gain access to the server system via SSH directly (of course, the system must have disabled FTP access). Por lo tanto, es una buena práctica de seguridad para deshabilitar la capacidad de usuario root para poder acceder y tener acceso al servidor del sistema a través de SSH directamente (de curso, el sistema debe tener acceso discapacitados FTP). After disabling direct root SSH remote login, the chance for the brute force hacking to success is greatly reduced. Después de deshabilitar directa raíz SSH de acceso remoto, la posibilidad de que la fuerza bruta de hacking para el éxito es muy reducido.
To turn off and disable direct root SSH login, follow this simple tutorial: Para apagar y desactivar directa raíz de acceso SSH, siga este sencillo tutorial:
IMPORTANT: Make sure you have another account (preferably belongs to wheel user group too) which is able to login via SSH remotely, and able to SU to root user account. IMPORTANTE: Asegúrese de que tiene otra cuenta (de preferencia pertenece al grupo de usuarios rueda demasiado), que es capaz de acceder remotamente a través de SSH, y en condiciones de la UB a la cuenta del usuario root. Else you risk been locked out from your server. Otras riesgo que está bloqueado desde su servidor.
- SSH into server and login as root. SSH en el servidor y acceso como root.
- In command shell, use pico or vi to edit sshd_config file by typing one of the following commands: En el shell de comandos, el uso pico o vi para editar el archivo sshd_config escribiendo uno de los siguientes comandos:
pico /etc/ssh/sshd_config pico / etc / ssh / sshd_config
vi /etc/ssh/sshd_config vi / etc / ssh / sshd_config - Scroll down the SSH server configuration file and locate a line like below: Desplácese por la configuración del servidor SSH y busque el archivo una línea como a continuación:
#PermitRootLogin yes # PermitRootLogin sí
- Uncomment the line by removing the hash symbol (#), and then change the “yes” to “no”. Descomentar la línea quitando el símbolo hash (#) y, a continuación, cambiar el "sí" a "no". The final line should look like below: La última línea debe ser parecida a continuación:
PermitRootLogin no PermitRootLogin no
- Save the config file. Guarde el archivo de configuración. In pico, press Ctrl-o, follow by Ctrl-x. En pico, pulse Ctrl-o, por seguir Ctrl-x. In vi, type :wq and press Enter. En vi, escribe: wq y pulse Enter.
- Restart SSH server by typing the following command in command line, and press Enter: Reinicie el servidor SSH escribiendo el siguiente comando en la línea de comandos, y presione Enter:
/etc/rc.d/init.d/sshd restart / etc / rc.d / init.d / reiniciar sshd
- Logout from SSH connection. Salir de la conexión SSH. Try to login as root, it should fail with Access denied error. Trate de iniciar la sesión como root, debería fallar con error de acceso denegado. To access root account, login with your own user name and password, and then SU to root. Para acceder a la cuenta de root, inicie una sesión con tu propio nombre de usuario y contraseña y, a continuación, su a root.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Esta es una máquina traducido la página que se proporciona "TAL CUAL" SIN GARANTÍA. Machine translation may be difficult to understand. La traducción automática puede ser difícil de entender. Please refer to Por favor, consulte original English article artículo original Inglés whenever possible. siempre que sea posible.
Share and contribute or get technical support and help at Compartir y contribuir o recibir apoyo técnico y ayuda en My Digital Life Forums Mi vida digital foros .
Related Articles Artículos relacionados
- How to Get Linux Server Sends Email Alert on Root Login ¿Cómo Linux servidor envía un correo electrónico de alerta en el raíz de acceso
- How to Disable or Enable Vista User Access Control in Command Prompt Cómo habilitar o deshabilitar el acceso de los usuarios Vista en el control de comandos
- Reset the Root Password of MySQL Server Restablecer la contraseña de root del servidor MySQL
- Apple iPhone Root Password and Mobile User Password Apple iPhone contraseña de root y la contraseña de usuario móvil
- PCLoginNow (PC Login Now) Free Download to Reset Windows Admin or User Password PCLoginNow (PC iniciar sesión ahora) descarga gratuita para reiniciar Windows o administrador de contraseña de usuario
- Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header Mejorar el servidor web Apache de Seguridad: uso ServerTokens y ServerSignature para desactivar la cabecera
- Change and Reset MySQL root Password Cambio y Restablecer contraseña de root de MySQL
- Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker Examen cuenta de Gmail reciente ingreso o actividad de acceso remoto de la historia y salir de intrusos o piratas informáticos
- Gmail Access Methods and Login Link URLs Gmail métodos de acceso y enlace URL de acceso
- Download Internet Explorer 8 (IE8) Beta 1 (Direct Microsoft Server Links) Descargar Internet Explorer 8 (IE8) Beta 1 (directo del servidor Microsoft Links)
