Maison >Opération et maintenance >exploitation et maintenance Linux >Comment configurer un système CentOS pour restreindre les connexions à distance root

Comment configurer un système CentOS pour restreindre les connexions à distance root

WBOY
WBOYoriginal
2023-07-06 13:21:183092parcourir

Comment configurer le système CentOS pour restreindre la connexion à distance par l'utilisateur root

Introduction : Dans le système CentOS, l'utilisateur root dispose des autorisations les plus élevées, mais cela signifie également qu'il peut devenir la cible d'attaques de pirates. Par conséquent, afin d'augmenter la sécurité du système, nous devons restreindre les autorisations de connexion à distance de l'utilisateur root. Cet article vous expliquera comment configurer le système CentOS pour restreindre la connexion à distance par l'utilisateur root.

Étape 1 : Connectez-vous au système CentOS à l'aide de SSH
Tout d'abord, nous devons nous connecter au système CentOS à l'aide de SSH. Ouvrez un terminal et exécutez la commande suivante :

ssh <username>@<IP_address>

où d6025a37ea8687b5422f951f7288bdc5 est votre nom d'utilisateur et 1cc96991abe39b8f0f16e600fa174c65 est l'adresse IP de votre système CentOS.

Étape 2 : Modifier le fichier de configuration SSH
Après une connexion réussie, nous devons modifier le fichier de configuration SSH pour définir les paramètres correspondants. Exécutez la commande suivante pour ouvrir le fichier de configuration SSH :

sudo vi /etc/ssh/sshd_config

Recherchez la ligne suivante et modifiez-la en conséquence :

#PermitRootLogin yes

Remplacez "oui" dans la ligne ci-dessus par "non", la ligne modifiée devrait ressembler à ceci :

PermitRootLogin no

Enregistrez le fichier et quittez.

Étape 3 : Redémarrer le service SSH
Après avoir modifié le fichier de configuration SSH, nous devons redémarrer le service SSH pour que les modifications prennent effet. Exécutez la commande suivante pour redémarrer le service SSH :

sudo systemctl restart sshd

Étape 4 : tester la configuration
Après avoir terminé les étapes ci-dessus, nous pouvons tester pour nous assurer que la configuration a réussi. Utilisez SSH pour vous reconnecter au système CentOS et essayez de vous connecter à distance en utilisant l'utilisateur root. Si tout se passe bien, le système devrait refuser la demande de connexion à distance de root.

Suggestions supplémentaires :
En plus de restreindre la connexion à distance de l'utilisateur root, nous pouvons également prendre les mesures supplémentaires suivantes pour améliorer la sécurité du système CentOS :

  1. Créez un nouvel utilisateur ordinaire et attribuez-lui des autorisations sudo. Utilisez ce nouvel utilisateur pour les opérations de gestion quotidiennes et évitez d'utiliser l'utilisateur root.
  2. Désactivez la connexion par mot de passe dans le fichier de configuration SSH et autorisez uniquement la connexion avec l'authentification par clé.
  3. Mettez à jour les progiciels et les correctifs de sécurité du système pour garantir que le système dispose toujours des dernières performances de sécurité.

Résumé :
La protection des autorisations de connexion à distance de l'utilisateur root du système CentOS est l'une des étapes importantes pour garantir la sécurité du système. En modifiant le fichier de configuration SSH et en redémarrant le service SSH, nous pouvons facilement restreindre la connexion à distance de l'utilisateur root. En outre, la prise de mesures de sécurité supplémentaires constitue également un moyen important d’assurer la sécurité du système. Ce n'est qu'en assurant la sécurité de nos systèmes que nous pourrons mieux protéger nos données et informations sensibles.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn