GNU/Linux >> Tutoriels Linux >  >> Linux

Comment désactiver la connexion à distance pour l'utilisateur root sur une machine Linux

De nos jours, par défaut, un utilisateur appelé root serait créé sur chaque Linux système. Dans les distributions comme RHEL, Fedora, CentOS lors de l'installation elle-même, il vous serait demandé de créer la racine par défaut Compte. La configuration ssh par défaut permet à tous les utilisateurs de se connecter à distance à votre serveur. Si un pirate informatique essayait de forcer brutalement votre mot de passe d'utilisateur root, il aurait alors accès à votre système complètement ! Donc, pour des raisons de sécurité, ce n'est pas une bonne idée d'avoir activé la connexion à distance à l'utilisateur root. Dans ce tutoriel, nous verrions comment désactiver la connexion à distance pour l'utilisateur root sur un serveur Linux.

Il existe deux fichiers de configuration "ssh_config ” et “sshd_config ” sous le répertoire /etc/ssh/. ssh_config Le fichier contient la configuration relative aux connexions SSH sortantes. où comme sshd_config Le fichier contient des paramètres de configuration qui contrôlent les connexions SSH entrantes vers le serveur lui-même.

Remarque :C'est toujours une bonne idée de sauvegarder les fichiers système importants avant de les modifier.

Nous allons d'abord bloquer la connexion root à partir du serveur distant. Ouvrez le fichier /etc/ssh/sshd_config dans votre éditeur de texte préféré et recherchez la ligne intitulée PermitRootLogin . Il sera très probablement commenté en utilisant le symbole # comme indiqué dans l'image ci-dessous :

Supprimez le symbole # pour rendre la ligne active, puis changez "oui" en "non" comme indiqué dans l'image ci-dessous :

Après modification, n'oubliez pas de redémarrer le service sshd comme indiqué ci-dessous :

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Maintenant, si vous essayez de vous connecter à partir d'un serveur distant sur votre machine, vous serez invité avec l'erreur ci-dessous :

Pour réactiver la connexion à distance pour root utilisateur, commentez (ajoutez le symbole # au début de la ligne) la ligne ci-dessous dans /etc/ssh/sshd_config à l'aide de votre éditeur préféré :

#PermitRootLogin no

Après modification, n'oubliez pas de redémarrer le service sshd comme indiqué ci-dessous :

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Maintenant, si vous essayez de vous connecter depuis un serveur distant à votre machine, vous serez autorisé à vous connecter !


Linux

  1. 4 façons de désactiver le compte racine sous Linux

  2. Comment modifier, supprimer ou désactiver le mot de passe utilisateur sous Linux

  3. Comment autoriser ou refuser la connexion à distance à des comptes d'utilisateurs spécifiques sur le serveur Linux

  4. Linux - Comment désactiver le bip système pour les utilisateurs non privilégiés ?

  5. Comment exécuter Elasticsearch 2.1.1 en tant qu'utilisateur root sur une machine Linux

Comment fournir à l'utilisateur des privilèges root sur Kali Linux

Comment lister tous les utilisateurs sous Linux

Méthodes pour désactiver le compte root sous Linux

Comment désactiver la connexion SSH à un utilisateur spécifique sous Linux

Comment activer le sudo sans mot de passe pour l'utilisateur sous Linux

Comment désactiver la connexion SSH pour l'utilisateur root sous Linux ?