Recherche de site Web

Comment désactiver la connexion racine SSH sous Linux


Le compte root est souvent le compte le plus ciblé par les crackers via SSH sous Linux. Un compte root SSH activé sur un serveur Linux exposé à un réseau ou, pire, exposé sur Internet peut poser un degré élevé de problème de sécurité de la part des administrateurs système.

Le compte root SSH doit être désactivé dans tous les cas sous Linux afin de renforcer la sécurité de votre serveur. Vous devez vous connecter via SSH sur un serveur distant uniquement avec un compte utilisateur normal, puis modifier les privilèges en compte root via la commande sudo ou su.

Afin de désactiver le compte root SSH, connectez-vous d'abord à la console de votre serveur avec un compte normal avec les privilèges root en exécutant les commandes ci-dessous.

su tecmint
sudo su -   # Drop privileges to root account

Après vous être connecté à la console, ouvrez le fichier de configuration SSH principal pour le modifier avec votre éditeur de texte préféré en exécutant la commande ci-dessous. Le fichier de configuration principal SSH se trouve généralement dans le répertoire /etc/ssh/ de la plupart des distributions Linux.

vi /etc/ssh/sshd_config

Dans ce fichier, recherchez la ligne « PermitRootLogin » et mettez à jour la ligne pour qu'elle ressemble à l'extrait de fichier ci-dessous. Sur certaines distributions Linux, la ligne « PermitRootLogin » est précédée du signe hashtag (#) signifiant que la ligne est commentée. Dans ce cas, décommentez la ligne en supprimant le signe hashtag et définissez la ligne sur non.

PermitRootLogin no

Après avoir apporté les modifications ci-dessus, enregistrez et fermez le fichier et redémarrez le démon SSH pour appliquer les modifications en exécutant l'une des commandes ci-dessous, spécifiques à votre distribution Linux.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Afin de tester si la nouvelle configuration a été appliquée avec succès, essayez de vous connecter avec un compte root au serveur via SSH à partir d'un système distant en exécutant la commande ci-dessous.

Le processus de connexion SSH à distance pour le compte root devrait être automatiquement refusé par notre serveur SSH, comme illustré dans la capture d'écran ci-dessous.

C'est tout! Vous ne devriez pas pouvoir vous connecter à distance au serveur SSH avec un compte root via un mot de passe ou via des mécanismes d'authentification par clé publique.