Désactiver le login SSH pour root

Afin de sécuriser le serveur, une des bonnes pratiques est de désactiver la connexion à l'utilisateur root via SSH.  

 

 Editer le fichier de config SSH 

 le fichier se trouve à l'emplacement suivant : /etc/ssh/sshd_config Ouvrir le fichier avec votre éditeur de texte préféré.  

 Modifier la permission  

 Une fois le fichier ouvert, trouver la ligne #PermitRootLogin value Dé-commenter la ligne pour remplacer la valeur par no . Ce qui donne le résultat suivant :  

 #LoginGraceTime 2m

PermitRootLogin no

#StrictModes yes

#MaxAuthTries 6

#MaxSessions 10 

 Enregistrer et quitter le fichier.  

 Redémarrer le service 

 Pour que la modification soit prise en compte il est nécessaire de redémarrer le service SSH.  

 Vous pouvez redémarrer le service avec une des commandes suivantes :  

 

 

 systemctl restart sshd 

 

 

 service sshd restart 

 

 

 La configuration est terminé et appliqué. Il n'est maintenant plus possible de se connecter avec le super utilisateur en SSH.