Comment désactiver la connexion SSH distante en tant que root depuis un serveur?

45

Pour des raisons de sécurité, mon entreprise souhaite que je ne permette à personne de se connecter à notre serveur Ubuntu en tant que root à distance via SSH. Nous voulons toujours que le compte root existe, nous ne voulons tout simplement pas pouvoir être connecté à distance. Comment pourrais-je accomplir cela?

Merci beaucoup d’avance pour votre temps.

    
posée Rob S. 22.02.2011 - 16:24
la source

3 réponses

72

Je suppose que vous vouliez vous connecter via SSH? Placez la ligne suivante dans /etc/ssh/sshd_config :

PermitRootLogin no

Si vous souhaitez empêcher certains utilisateurs de se connecter, placez-le dans le fichier de configuration:

DenyUsers root

Cela prend l'approche de la liste noire. La liste blanche est généralement préférable. Si votre entreprise doit autoriser les utilisateurs rob et admin à se connecter au serveur, utilisez la directive de configuration suivante:

AllowUsers rob admin

Après avoir modifié le fichier de configuration, redémarrez le service ssh à l’aide de la commande:

sudo service ssh restart

Consultez également la page de manuel .

    
réponse donnée Lekensteyn 22.02.2011 - 16:29
la source
11

Modifiez le fichier /etc/ssh/sshd_config , recherchez

PermitRootLogin

et réglez-le sur no .

    
réponse donnée James Little 22.02.2011 - 16:28
la source
5

La configuration par défaut est que le compte root soit verrouillé afin que vous ne puissiez pas vous connecter en tant que root à distance. Vous n'avez rien d'autre à faire, sauf si vous souhaitez également vous assurer que vous ne pouvez pas vous connecter en tant que root à distance en utilisant une clé RSA. Bien sûr, si vous ne voulez pas faire cela, ne définissez simplement pas de clé racine.

    
réponse donnée psusi 22.02.2011 - 18:01
la source

Lire d'autres questions sur les étiquettes