Pour des raisons de sécurité, mon entreprise souhaite que je ne permette à personne de se connecter à notre serveur Ubuntu en tant que root à distance via SSH. Nous voulons toujours que le compte root existe, mais nous ne voulons pas qu'il puisse être connecté à distance. Comment dois-je procéder ?
Merci beaucoup d'avance pour votre temps.
Je suppose que vous voulez dire se connecter via SSH ? Mettez la ligne suivante dans /etc/ssh/sshd_config :
PermitRootLogin noSi vous souhaitez interdire à certains utilisateurs de se connecter, indiquez-le dans le fichier de configuration :
DenyUsers rootIl s'agit de l'approche de la liste noire. La liste blanche est généralement préférable. Si votre entreprise doit autoriser le rob y admin les utilisateurs se connectent sur le serveur, utilisez la directive de configuration suivante :
AllowUsers rob adminAprès avoir effectué les modifications du fichier de configuration, redémarrez le service ssh à l'aide de la commande :
sudo service ssh restartVoir également le page de manuel .
La configuration par défaut consiste à verrouiller le compte root afin que vous ne puissiez pas vous connecter en tant que root à distance. Vous n'avez rien d'autre à faire, à moins que vous ne vouliez également vous assurer que vous ne pouvez pas vous connecter à distance en tant que root en utilisant une clé RSA. Bien sûr, si vous ne voulez pas faire cela, il suffit de ne pas configurer de clé root.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
