Jak zablokować logowanie przez SSH dla roota?

Problem

Każdy kto miał do czynienia Linuxem wie(lub przynajmniej powinien wiedzieć), że istnieje specjalne konto w systemie o nazwie: root. Logując się na to konto użytkownik ma dostęp do praktycznie wszystkiego w systemie operacyjnym.

Wyobraź sobie, że ktoś próbuje włamać się na Twój serwer na konto root'a poprzez metodę brute force. Udana próba oznacza oczywiście dla ofiary coś nie miłego.

Dlatego warto wyłączyć możliwość logowania się na serwer przez konto root. W poniższym wpisie przedstawię jak można to zrobić w łatwy sposób.

Uwaga: Zanim wyłączysz możliwość logowania się przez root'a upewnij się że masz inne konto za pomocą którego będziesz mieć uprawnienia root.

Rozwiązanie

Żeby zablokować logowanie się na konto root'a wystarczy wywołać dwie komendy.

Najpierw musimy zedytować plik konfiguracyjny SSH:

sudo nano /etc/ssh/sshd_config

W edytowanym pliku szukamy następującej linijki:

#PermitRootLogin no

Usuwamy znak: #. Oznacza on że dana linijka jest zakomentowana czyli nie będzie brana pod uwagę. Ostatecznie powinno to wyglądać tak:

PermitRootLogin no

Ostatni krok to zrestartowanie SSH za pomocą:

sudo service ssh restart

Od tej pory użytkownik nie będzie mógł się zalogować na serwer poprzez konto root:

ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.