- Offizieller Beitrag
Aus Sicherheitsgründen sollte man dem root Account das Direkte Einloggen ins System nicht erlauben.
Um das Einloggen per root zu unterbinden muss diese entsprechende Konfigurationdatei angepasst werden:
- ssh Konfiguration anpassen
- vi /etc/ssh/sshd_config
- den Schalter für die Anmeldung per root suchen
- PermitRootLogin
- Einloggen per root erlauben oder verweigern
- PermitRootLogin yes → erlauben
- PermitRootLogin no → verweigern
- Änderungen speichern
- Dienst neustarten
- /etc/init.d/ssh restart
Zusätzlich kann und sollte man die Nutzer, welche ssh nutzen können einschränken. Dazu geht man ähnlich vor wie eben beschrieben und ergänzt folgende Zeile.
- AllowUsers <login> <login> <login>