โดยปรกติ เมื่อเรา Install linux ระบบจะยอมให้ root สามารถที่จะ ssh เข้ามาได้โดย default ซึ่งแน่นอนว่า การทำเช่นนี้จะทำให้ระบบมีความ security ลดลง เราจึงไม่ควรให้ user คนใดสามารถ ssh เข้ามาได้โดยตรง เพราะเมื่อไรที่เข้ามาได้โดยตรง เราก็จะไม่สามารถรู้ได้เลยว่า root คนนั้นคือใคร
การแก้ไขก็ทำได้โดย
1. login เข้าเป็น User ธรรมดา
[aoddy@fedora ~]$ who
aoddy pts/1 Sep 12 07:57 (192.0.0.2)
2. su เป็น root
[aoddy@fedora ~]$ su -
Password:
3. ทำการแก้ไขไฟล์ /etc/ssh/sshd_config
[root@fedora ~]# vi /etc/ssh/sshd_config
4. ค้นหาบรรทัดที่ขึ้นต้นด้วย
#PermitRootLogin yes
5. นำ comment (#) ออก แล้ว ก็เปลี่ยนจาก yes เป็น no
PermitRootLogin no
6. save ไฟล์ /etc/ssh/sshd_config ด้วยคำสั่ง :wq!
7. ทำการ restart service sshd ด้วย คำสั่ง
[root@fedora ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
No comments:
Post a Comment