Disable Direct Root Login and User Access via SSH to Server Отключить прямой корневой Войти и доступа пользователей через SSH к серверу

Everybody knows, including hackers and attackers that all Linux and UNIX flavored systems come with a all powerful root user account, which once get compromised, mean all hell breaks loose. Всем известно, в том числе и хакеров, нападающих, что все Linux и UNIX тематики систем поставляются с мощной корневой все учетной записи пользователя, который один раз получить скомпрометирована, в виду все выходные сыпучих ада. So it’sa good security practice to disable the ability for root user to able to login and gain access to the server system via SSH directly (of course, the system must have disabled FTP access). Так эта хорошая практика безопасности для отключения возможности для корневой пользователь может войти и получить доступ к серверу системы через SSH прямо (разумеется, система должна быть отключена FTP-доступ). After disabling direct root SSH remote login, the chance for the brute force hacking to success is greatly reduced. После отключения прямых корень SSH удаленный логин, шанс для взлома грубой силы для достижения успеха в значительной степени сокращены.

To turn off and disable direct root SSH login, follow this simple tutorial: Чтобы выключить и отключить прямой корневой SSH вход, следуйте этой простой учебник:

IMPORTANT: Make sure you have another account (preferably belongs to wheel user group too) which is able to login via SSH remotely, and able to SU to root user account. Внимание: Убедитесь, что у вас есть другой учетной записи (желательно принадлежит к группе пользователей колеса тоже), который имеет возможность входа через SSH дистанционно, а также возможность SU для корневой учетной записи пользователя. Else you risk been locked out from your server. Иначе вы рискуете был заблокирован из вашего сервера.

1. SSH into server and login as root. SSH на сервер и войдите в систему как корневой.
2. In command shell, use pico or vi to edit sshd_config file by typing one of the following commands: В командной оболочки, использовать пико VI или отредактировать файл sshd_config, введя одну из следующих команд:

   pico /etc/ssh/sshd_config пика / ETC / SSH / sshd_config
   vi /etc/ssh/sshd_config VI / ETC / SSH / sshd_config

3. Scroll down the SSH server configuration file and locate a line like below: Выделите вниз SSH сервер конфигурационный файл и найдите строку, как ниже:

   #PermitRootLogin yes # PermitRootLogin да

4. Uncomment the line by removing the hash symbol (#), and then change the “yes” to “no”. Раскомментировать строку, удалив хэш-символа (#), а затем изменить "да" на "нет". The final line should look like below: Окончательная строка должна выглядеть ниже:

   PermitRootLogin no PermitRootLogin нет

5. Save the config file. Сохраните файл конфигурации. In pico, press Ctrl-o, follow by Ctrl-x. В пику, нажмите Ctrl-O, следуйте по Ctrl-X. In vi, type :wq and press Enter. В VI, типа: WQ и нажмите клавишу ВВОД.
6. Restart SSH server by typing the following command in command line, and press Enter: Перезагрузка SSH-сервер, набрав следующую команду в командной строке и нажмите Enter:

   /etc/rc.d/init.d/sshd restart / ETC / rc.d / init.d / sshd перезагрузка

7. Logout from SSH connection. Выход из SSH соединения. Try to login as root, it should fail with Access denied error. Попробуйте войти в качестве корневой, он должен неудачно с Отказано в доступе ошибка. To access root account, login with your own user name and password, and then SU to root. Чтобы получить доступ к корневой учетной записи, вход с вашего собственного имени пользователя и пароля, а затем SU искоренить.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. ВАЖНО: Это машина переведена страницу, которая предоставляется "как есть" без гарантии. Machine translation may be difficult to understand. Машинный перевод может быть трудным для понимания. Please refer to Пожалуйста, обратитесь к original English article Английский оригинальные статьи whenever possible. когда это возможно.

Share and contribute or get technical support and help at Делите и вклад или получить техническую поддержку и помощь в My Digital Life Forums Моя Цифровая жизнь Форумы .

Related Articles Статьи по теме

• How to Get Linux Server Sends Email Alert on Root Login Как добраться Linux сервер посылает по электронной почте оповещения о корень Логин
• Disable and Turn Off Telnet in Linux Отключить и выключить Telnet в Linux
• Cannot FTP to Web Host or Server running cPanel/WHM Не FTP к веб-хост или сервер работает CPanel / WHM
• Using phpMyAdmin for Effective MySQL Management in Windows XP Использование phpMyAdmin для эффективного управления MySQL в Windows XP
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 3 Установка веб-сервера на FreeBSD 6.0 с Apache 2.2, MySQL 5.0 и PHP 5 - Часть 3
• cPanel Invalid License File After Changing Hostname Error CPanel Неправильный файл лицензии после изменения хоста ошибке
• Change and Reset MySQL root Password Изменения и MySQL корневой Сброс пароля
• Restore Full Backup or cpmove File in cPanel Web Host Восстановить полную резервную копию файла или cpmove в CPanel веб-хостинга
• Check and Optimize MySQL Database Automatically with Crontab/Cron Проверьте и оптимизации базы данных MySQL автоматически с кронтаб / Cron
• Install Web Server in Windows XP with Apache2, PHP5 and MySQL4 - Part 4 Установка веб-сервера в Windows XP с Apache2, PHP5 и MySQL4 - Часть 4

This entry was posted on Sunday, August 12th, 2007 at 3:34 am and is filed under Эта запись была размещена на воскресеньем, 12 августа 2007 года в 3:34 утра и подается под Webmaster Resources Ресурсы для веб-мастеров . . You can follow any responses to this entry through the Вы можете следить за любыми ответы на эту запись через RSS 2.0 RSS 2.0 feed. You can корма. Вы можете leave a response оставить ответ , or , Или trackback trackback from your own site. с Вашего собственного сайта.