Disable Direct Root Login and User Access via SSH to Server Đăng nhập Tên đăng nhập trực tiếp vô hiệu hóa gốc và người dùng truy cập vào máy chủ thông qua SSH

Everybody knows, including hackers and attackers that all Linux and UNIX flavored systems come with a all powerful root user account, which once get compromised, mean all hell breaks loose. Mọi người đều biết, bao gồm các tin tặc và attackers rằng tất cả các Linux và UNIX flavored đi kèm với một hệ thống mạnh mẽ tất cả các chủ tài khoản người dùng, mà sau khi nhận được công, có nghĩa là tất cả các địa ngục vi phạm loose. So it's a good security practice to disable the ability for root user to able to login and gain access to the server system via SSH directly (of course, the system must have disabled FTP access). Vì vậy, nó là một thực hành an ninh tốt để vô hiệu hóa khả năng cho người sử dụng hệ thống tập tin gốc để đăng nhập và có thể được truy cập vào hệ thống máy phục vụ trực tiếp thông qua SSH (của khoá học, học viên phải có hệ thống bị vô hiệu hoá quyền truy cập FTP). After disabling direct root SSH remote login, the chance for the brute force hacking to success is greatly reduced. Sau khi trực tiếp vô hiệu hoá gốc SSH đăng nhập từ xa, cơ hội cho các lực lượng brute hacking để thành công là giảm rất nhiều.

To turn off and disable direct root SSH login, follow this simple tutorial: Để tắt trực tiếp và vô hiệu hoá gốc SSH đăng nhập, hãy thực hiện theo hướng dẫn này đơn giản:

IMPORTANT: Make sure you have another account (preferably belongs to wheel user group too) which is able to login via SSH remotely, and able to SU to root user account. Lưu ý: Hãy chắc chắn rằng bạn có một tài khoản khác (tốt nhất thuộc về nhóm người sử dụng bánh xe quá) có thể đăng nhập từ xa thông qua SSH, và có khả năng SU gốc vào tài khoản người dùng. Else you risk been locked out from your server. Người nào khác mà bạn có nguy cơ bị khóa ra khỏi máy chủ của bạn.

1. SSH into server and login as root. SSH vào máy và đăng nhập như là người chủ.
2. In command shell, use pico or vi to edit sshd_config file by typing one of the following commands: Trong lệnh trình bao, sử dụng hoặc vi Pico sshd_config để chỉnh sửa tập tin bằng cách gõ một trong các lệnh sau:

   pico /etc/ssh/sshd_config Pico tập tin / etc / ssh / sshd_config
   vi /etc/ssh/sshd_config vi / etc / ssh / sshd_config

3. Scroll down the SSH server configuration file and locate a line like below: Di chuyển xuống SSH cấu hình máy chủ tập tin và định vị một dòng như dưới đây:

   #PermitRootLogin yes # PermitRootLogin có

4. Uncomment the line by removing the hash symbol (#), and then change the “yes” to “no”. Uncomment dòng bằng cách bỏ các biểu tượng hash (#), và sau đó thay đổi "có" cho "không". The final line should look like below: Dòng cuối cùng nên giống như dưới đây:

   PermitRootLogin no PermitRootLogin không có

5. Save the config file. Lưu các tập tin cấu hình. In pico, press Ctrl-o, follow by Ctrl-x. Trong Pico, nhấn Ctrl-o, hãy làm theo của Ctrl-x. In vi, type :wq and press Enter. Trong vi, kiểu: WQ và nhấn Enter.
6. Restart SSH server by typing the following command in command line, and press Enter: Khởi động lại máy phục vụ SSH bằng cách gõ lệnh sau đây trong dòng lệnh, và nhấn Enter:

   /etc/rc.d/init.d/sshd restart / etc / rc.d / init.d / sshd restart

7. Logout from SSH connection. Logout từ kết nối SSH. Try to login as root, it should fail with Access denied error. Hãy thử đăng nhập như là người chủ, nên nó không có lỗi Truy cập bị từ chối. To access root account, login with your own user name and password, and then SU to root. Để truy cập tài khoản người chủ, đăng nhập của riêng bạn với tên người dùng và mật khẩu của bạn, và sau đó SU vào gốc.

IMPORTANT : The page is machine translated and provided "as is" without warranty. Lưu ý: Các trang web là máy tính dịch và cung cấp "như là" mà không có bảo hành. Machine translation may be difficult to understand. Máy dịch thuật có thể là khó hiểu. Please refer to Xin vui lòng tham khảo original English article Tiếng Anh bản gốc bài viết whenever possible. bất cứ khi nào có thể.

Related Articles Bài viết liên quan

• How to Get Linux Server Sends Email Alert on Root Login Làm thế nào để Nhận Linux Server Gửi email Thông báo về gốc Đăng nhập
• How to Disable or Enable Vista User Access Control in Command Prompt Làm thế nào để Vô hiệu hóa hay Kích hoạt Vista bạChặn người này Access Control trong Command Prompt
• Reset the Root Password of MySQL Server Thiết lập lại mật khẩu của MySQL Server
• Apple iPhone Root Password and Mobile User Password Apple iPhone mật khẩu và mật khẩu người dùng di động
• PCLoginNow (PC Login Now) Free Download to Reset Windows Admin or User Password PCLoginNow (PC Đăng nhập Bây giờ) Miễn phí Tải về cho Windows Thiết lập lại mật khẩu quản trị hay người này
• Change and Reset MySQL root Password Thiết lập lại và thay đổi mật khẩu MySQL gốc
• Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker Xem lại tài khoản Gmail Đăng nhập hoặc Truy cập gần đây Hoạt động Lịch sử và xa Logout kẻ xâm nhập hoặc Hacker
• Disable and Turn Off Windows XP Login Screen and Show Traditional NT Log On to Windows Box Vô hiệu hoá và Tắt Windows XP Đăng nhập Tên đăng nhập Hiển thị màn hình và truyền thống NT Ngày Đăng nhập vào Windows Hộp
• Gmail Access Methods and Login Link URLs Truy cập Gmail Đăng nhập và phương pháp Liên kết URL
• Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header Cải thiện Apache Web Server Bảo mật: Sử dụng ServerTokens và ServerSignature vào Vô hiệu hoá Tiêu đề

This entry was posted on Sunday, August 12th, 2007 at 3:34 am and is filed under Điều này đã được đăng trên mục nhập Chủ nhật, 12 tháng tám, 2007 at 3:34 và là đệ dưới Webmaster Resources Webmaster Resources . . You can follow any responses to this entry through the Bạn có thể làm theo bất kỳ phản ứng để này thông qua các mục nhập RSS 2.0 RSS 2.0 feed. You can nguồn cấp dữ liệu. Bạn có thể leave a response để lại một phản ứng , or , Hoặc trackback Trackback from your own site. từ trang web của riêng bạn.