![Menginstal dan Mengonfigurasi Server dan Klien X2Go di Debian 8](/f/c9301f4019427bb20a0f7a2e4f674fb4.jpg?width=100&height=100)
Hari ini, semua orang tahu itu Linux sistem dilengkapi dengan akar akses pengguna dan secara default akar akses diaktifkan untuk dunia luar. Untuk alasan keamanan, bukan ide yang baik untuk memiliki ssh akses root diaktifkan untuk pengguna yang tidak sah. Karena peretas mana pun dapat mencoba memaksa kata sandi Anda dan mendapatkan akses ke sistem Anda.
Jadi, lebih baik memiliki akun lain yang biasa Anda gunakan dan kemudian beralih ke akar pengguna dengan menggunakan 'su-' perintah bila perlu. Sebelum kita mulai, pastikan Anda memiliki akun pengguna biasa dan dengan itu Anda su atau sudo untuk mendapatkan akses root.
Di dalam Linux, sangat mudah untuk membuat akun terpisah, login sebagai akar pengguna dan cukup jalankan 'Tambahkan pengguna' perintah untuk membuat pengguna terpisah. Setelah pengguna dibuat, cukup ikuti langkah-langkah di bawah ini untuk menonaktifkan akar masuk melalui SSH.
Kita gunakan sshd file konfigurasi master untuk menonaktifkan akar login dan ini akan mengurangi dan mencegah
peretas dari mendapatkan akar akses ke Anda Linux kotak. Kami juga melihat cara mengaktifkan akar akses lagi serta cara membatasi akses ssh berdasarkan pengguna Daftar.Untuk menonaktifkan akar login, buka file konfigurasi ssh utama /etc/ssh/sshd_config dengan editor pilihan Anda.
# vi /etc/ssh/sshd_config
Cari baris berikut dalam file.
#PermitRootLogin no
Hapus '#' dari awal baris. Buat garis terlihat seperti ini.
IzinRootLogin no
Selanjutnya, kita perlu me-restart SSH layanan daemon.
# /etc/init.d/sshd restart
Sekarang coba login dengan pengguna root, Anda akan mendapatkan “Akses ditolakkesalahan.
masuk sebagai: root. Akses ditolak. [dilindungi email]kata sandi:
Jadi, mulai sekarang login sebagai pengguna biasa dan gunakan 'su' perintah untuk beralih ke pengguna root.
login sebagai: tecmint. Akses ditolak. [dilindungi email]kata sandi: Login terakhir: Sel 16 Okt 17:37:56 2012 dari 172.16.25.125. [[dilindungi email]~]$ su - Kata sandi: [[dilindungi email] ~]#
Untuk mengaktifkan ssh root logging, buka file /etc/ssh/sshd_config.
# vi /etc/ssh/sshd_config
Cari baris berikut dan beri tanda '#' di awal dan simpan file.
# IzinRootLogin no
Mulai ulang sshd melayani.
# /etc/init.d/sshd restart
Sekarang coba login dengan pengguna root.
masuk sebagai: root. Akses ditolak. [dilindungi email]kata sandi: Login terakhir: Sel 20 Nov 16:51:41 2012 dari 172.16.25.125. [[dilindungi email] ~]#
Jika Anda memiliki sejumlah besar akun pengguna di sistem, maka masuk akal jika kami membatasi akses jarak jauh ke pengguna yang benar-benar membutuhkannya. Buka /etc/ssh/sshd_config file.
# vi /etc/ssh/sshd_config
Tambahkan sebuah IzinkanPengguna baris di bagian bawah file dengan spasi yang dipisahkan oleh daftar nama pengguna. Misalnya, pengguna dekat dan sheena keduanya memiliki akses ke ssh jarak jauh.
AllowUsers tecmint sheena
Sekarang mulai ulang ssh melayani.