Por motivos de seguridad, mi empresa quiere que no permita que nadie pueda iniciar sesión en nuestro servidor Ubuntu como root de forma remota a través de SSH. Todavía queremos que exista la cuenta raíz, simplemente no queremos que se pueda iniciar sesión de forma remota. ¿Cómo lograría esto?
Muchas gracias de antemano por su tiempo.
fuente
sudo service ssh restart
entre en vigorsudo apt-get install openssh-server
Edite el archivo
/etc/ssh/sshd_config
, busquey ponerlo a
no
.fuente
AllowUsers <username>
¿no permitiría que nadie ingrese a SSH?DenyUsers
sesión.La configuración predeterminada es que la cuenta raíz esté bloqueada, por lo que no puede iniciar sesión como root de forma remota. No tiene que hacer nada más, a menos que también quiera asegurarse de que no puede iniciar sesión como root de forma remota utilizando una clave RSA. Por supuesto, si no desea hacer eso, simplemente no configure una clave raíz.
fuente
PermitRootLogin
se estableció enyes
y no había líneaAllowUsers
oDenyUsers
config. A menos que me falte algo, no creo que sea seguro suponer que está bloqueado de forma predeterminada