आपके सर्वर पर खुलने वाले सबसे बड़े सुरक्षा छेदों में से एक एसएसएच के माध्यम से रूट के रूप में सीधे लॉग इन करने की अनुमति देना है, क्योंकि कोई भी क्रैकर आपके रूट पासवर्ड को बलपूर्वक बल देने का प्रयास कर सकता है और संभावित रूप से आपके सिस्टम तक पहुंच प्राप्त कर सकता है यदि वे आपका पासवर्ड समझ सकें।
एक अलग खाता रखना बेहतर होता है जिसे आप नियमित रूप से उपयोग करते हैं और जरूरी होने पर बस जड़ के लिए सूडो करते हैं। शुरू करने से पहले, आपको यह सुनिश्चित करना चाहिए कि आपके पास नियमित उपयोगकर्ता खाता है और आप इससे रूट करने के लिए su या sudo कर सकते हैं।
इस समस्या को ठीक करने के लिए, हमें sshd_config फ़ाइल को संपादित करने की आवश्यकता होगी, जो sshd सेवा के लिए मुख्य कॉन्फ़िगरेशन फ़ाइल है। स्थान कभी-कभी अलग होगा, लेकिन यह आमतौर पर / etc / ssh / में होता है। रूट के रूप में लॉग ऑन करते समय फ़ाइल खोलें।
vi /etc/ssh/sshd_config
इस खंड को फ़ाइल में ढूंढें, जिसमें "PermitRootLogin" वाली रेखा है।
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
रूट के रूप में ssh के माध्यम से लॉग इन अक्षम करने के लिए लाइन को इस तरह दिखें।
PermitRootLogin no
अब आपको एसएसडीडी सेवा को पुनरारंभ करना होगा:
/etc/init.d/sshd restart
अब कम से कम कोई भी आपके रूट लॉगिन को मजबूर नहीं कर सकता है।
