Pour des raisons de sécurité, mon entreprise souhaite que je ne permette à personne de se connecter à notre serveur Ubuntu en tant que root à distance via SSH. Nous voulons toujours que le compte root existe, nous ne voulons tout simplement pas pouvoir être connecté à distance. Comment pourrais-je accomplir cela?
Merci beaucoup d’avance pour votre temps.
Je suppose que vous vouliez vous connecter via SSH? Placez la ligne suivante dans /etc/ssh/sshd_config :
PermitRootLogin no
Si vous souhaitez empêcher certains utilisateurs de se connecter, placez-le dans le fichier de configuration:
DenyUsers root
Cela prend l'approche de la liste noire. La liste blanche est généralement préférable. Si votre entreprise doit autoriser les utilisateurs rob et admin à se connecter au serveur, utilisez la directive de configuration suivante:
AllowUsers rob admin
Après avoir modifié le fichier de configuration, redémarrez le service ssh à l’aide de la commande:
sudo service ssh restart
Consultez également la page de manuel .
Modifiez le fichier /etc/ssh/sshd_config , recherchez
PermitRootLogin
et réglez-le sur no .
La configuration par défaut est que le compte root soit verrouillé afin que vous ne puissiez pas vous connecter en tant que root à distance. Vous n'avez rien d'autre à faire, sauf si vous souhaitez également vous assurer que vous ne pouvez pas vous connecter en tant que root à distance en utilisant une clé RSA. Bien sûr, si vous ne voulez pas faire cela, ne définissez simplement pas de clé racine.
Lire d'autres questions sur les étiquettes server root remote-access accounts