Po vytvoření serveru máte pravděpodobně vytvořeného root
uživatele, kterým se na server můžete přihlásit. Doporučuji vytvořit nového uživatele pro přihlašování, který nebude mít root oprávnění.
adduser login_uzivatel
a vyberte pro něj silné heslo. Odhlašte se z původního root přihlášení a vyzkoušejte nového uživatele. Na root
uživatele se přepnete příkazem
su -
a zadáním root hesla. Nyní zakažte ssh přihlášení pro root uživatele. Otevřte si soubor /etc/ssh/sshd_config
a změňte řádek s PermitRootLogin
na no.
#LoginGraceTime 2m PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #MaxSessions 10
Změnu uložte a restartujte službu ssh.
service ssh restart
Nyní byste se měli možnost přihlásit pouze pomocí nového uživatele, který ale nemá sudo oprávnění.