Pour des raisons de sécurité, mon entreprise souhaite que je ne permette à personne de pouvoir se connecter à notre serveur Ubuntu en tant que root à distance via SSH. Nous voulons toujours que le compte root existe, nous ne voulons pas qu'il puisse être connecté à distance. Comment pourrais-je accomplir ceci?
Merci beaucoup d'avance pour votre temps.
la source
sudo service ssh restart
prendre effetsudo apt-get install openssh-server
Editez le fichier
/etc/ssh/sshd_config
, recherchezet le mettre à
no
.la source
AllowUsers <username>
cela ne permettrait-il à personne de faire SSH?DenyUsers
également.La configuration par défaut consiste à verrouiller le compte root afin que vous ne puissiez pas vous connecter en tant que root à distance. Vous n'avez rien d'autre à faire, à moins que vous ne souhaitiez également vous assurer que vous ne pourrez pas vous connecter à distance en tant que root à l'aide d'une clé RSA. Bien sûr, si vous ne voulez pas faire cela, alors ne configurez pas de clé racine.
la source
PermitRootLogin
a été mis àyes
et il n'y avait pasAllowUsers
ouDenyUsers
ligne de configuration. À moins que quelque chose me manque, je ne pense pas qu'il soit prudent de supposer qu'il est verrouillé par défaut