Linux / Ubuntu : Das SSH-Root-Login sperren

: Aktualisiert: Samstag, 25. März 2023 19:06; Geschrieben von Mazin Shanyoor

Brute-Force-Attacken auf das SSH-Login betrifft alle Linux-Server, die über das Internet zugänglich sind. Neben der Änderung des SSH-Ports 22 auf eine andere Port-Nummer und die Implementierung von Fail2Ban ist die Sperrung des Root-Logins ein weiterer Baustein das SSH-Login abzusichern.

SSH-Root-Login: Übersicht

Erstmal einen Überblick verschaffen (Listing 1):

Listing 1: Status des Root-Logins ermitteln

sshd -T |grep permitrootlogin

Ausgabe
permitrootlogin yes

Das SSH-Root-Login sperren

Um das Root-Login via SSH zu unterbinden müssen Änderung an der Konfigurationsdatei des SSH-Dämons (sshd_config) durchgeführt werden. Die Datei liegt unter dem Pfad:
/etc/ssh/sshd_config

Listing 2: Öffnen der sshd_config mittel vi

vi /etc/ssh/sshd_config

Dort muss der Eintrag
PermitRootLogin yes

auf "no"gesetzt werden.
PermitRootLogin no

Nach dem Neustart des SSH-Dienstes ist das Root-Login via SSH gesperrt.
/etc/init.d/ssh reload

Haben Sie eigene Erfahrungen oder eine andere Meinung? Dann schreiben Sie doch einen Kommentar (bitte Regeln beachten).
Kommentar hinzufügen
Kommentar schreiben

Name
Betreff

Kommentar abschicken
Abbrechen

JComments

Linux / Ubuntu : Das SSH-Root-Login sperren

SSH-Root-Login: Übersicht

Das SSH-Root-Login sperren

Kommentar schreiben

Beliebteste Artikel