Запрет на вход root-пользователю через SSH на Linux-сервере

Для повышения безопасности сервера всегда рекомендуется отключать root-пользователю по SSH, потому что скан-боты в Интернете чаще всего пытаются получить доступ к серверу именно под этим пользователем. Данная процедура необязательна, однако для дополнительной безопасности рекомендуется.

Для начала создайте нового пользователя в системе, под которым вы продолжите работать, чтобы по ошибке не потерять доступ к системе. Как это сделать описано в этой статье.

После этого наделите нового пользователя правами администратора. Как это сделать описано в этой статье.

Ниже будут описаны два способа по наложению запрета на подключение root-пользователя к SSH.

Способ №1

Подключитесь к файловому хранилищю сервера.

Оказавшись в папке /root, перейдите в корень файловой системы, нажам на папку с двумя точками «..» сверху. Найдите в ней папку /etc и откройте её.

Далее вам нужно найти и открыть папку ssh

В ней вы найдёте файл sshd_config. Нажмите на него правой кнопкой мыши и выберите «Просмотр/правка»

Теперь вам надо найти строку PermitRootLogin yes

В этой строке замените yes на no

Сохраните и закройте файл

Теперь необходимо перезагрузить SSH-сервер. Подключитесь к консоли и введите команду service sshd restart

Теперь убедитесь, что вы действительно отключили вход для root-пользователя. При попытке авторизоваться под root вы увидите следующую ошибку:

Способ №2

Он будет немного быстрее. Подключитесь к консоли сервера и введите команду nano /etc/ssh/sshd_config , чтобы открыть консольный текстовый редактор.

Используя стрелки на клавиатуре, найдите строку PermitRootLogin yes

И точно также замените yes на no

Для того, чтобы сохранить изменения и выйти, используйте комбинацию клавиш Ctrl+X

Нажмите Y для подтверждения и Enter. После этого перезагрузите SSH-сервер командой service sshd restart