การป้องกันไม่ให้ ssh เข้าเครื่องโดย Login เป็น root สามารถแก้ไขที่ไฟล์

#vi /etc/ssh/sshd_config

ตรงส่วนของ PermitRootLogin ให้เป็น no ดังข้างล่าง

PermitRootLogin no

จากนั้นให้ restart ssh โดยพิมพ์
#service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

เมื่อทำการแก้ไขเรียบร้อยแล้วจะไม่สามารถ Login โดยใช้ root ได้ ดังนั้นจึงต้อง Login เป็น user อื่นก่อนแล้วค่อยใช้คำสั่ง su เปลี่ยนเป็น root โดยพิมพ์

#su – root

Related Posts :

Find the number of sockets a process currentl...

ติดตั้ง device mapper multipath...

Bluetooth Mouse with Linux (Logitech V470)...

Test the connectivity to any socket on my ser...

Related posts:

1. Set up Quota Limits per User on CUPS Print Server ใน Linux และ Unix ทั้งหลาย โปรแกรมที่จะใช้ในการทำ print server มีชื่อว่า CUPS ซึ่งข้อเสียของ CUPS นี้คือไม่สามารถ set quota รายบุคลลได้ แต่เราสามารถประยุกต์ใช้ feature allow/deny...
2. Disable some CPUs within Red Hat Enterprise Linux 5 without rebooting the system คำเตือน: โปรดทำการเชค Hardware ว่า support CPU hotswapping หรือไม่ก่อนทำการทดลองเล่นหรือใช้งานคำสั่งนี้ ไม่เช่นนั้นอาจจะเกิดความเสียหายต่อ Hardware ของท่านได้ RedHat Enterprise 5 support การทำงานแบบ Hotplug ของ CPU...
3. Disable the auto complete feature of the BASH shell ข้อดีของ bash shell อีกข้อหนึ่งคือ feature auto complete ซึ่งจะทำให้เราไม่ต้องพิมพ์ตัวอักษรทั้งหมด ในการรันคำสั่งหรือการพิมพ์ชื่อไฟล์ ในบทความนี้จะพูดถึงวิธีการปิดการใช้งาน auto complete ซึ่งมีวิธีการปิดอยู่สองแบบด้วยกัน คือ 1. ปิดการใช้งาน auto complete กับทุก...
4. Force users to change their passwords upon the first login ในระบบปฏิบัติการ windows สามารถที่จะเซ็ตให้มีการเปลี่ยน password ใหม่เมื่อมีการ login เข้าสู่ระบบ ซึ่ง Linux อย่างเราก็สามารถทำได้เช่นกันแต่มีั้ขั้นตอนยุ่งยากกว่า windows นิดหน่อยเพราะว่าจะต้องรันคำสั่งสามคำสั่งเพื่อที่จะให้ user เมื่อ login เข้าไปแล้วจะต้องเปลี่ยน password ใหม่ทันที การเซ็ตนั้นไม่ยุ่งยากมากนัก...
5. Lock user after a set number of login attempts but also automatically unlock after 5 minutes หากต้องการให้ระบบทำการ lock user ที่จะพยายามเข้าสู่ระบบเกินกว่าจำนวนครั้งที่เรากำหนด แต่ไม่รู้จะสามารถทำได้อย่างไร ในบทความนี้มีคำตอบให้กับปัญหานี้ครับ ใน Pluggable Authentication Module (PAM) มี module ที่ชื่อ pam_tally ซึ่งเป็น login counter module...