Skip to main content

Désactiver le login SSH pour root

Afin de sécuriser le serveur, une des bonnes pratiques est de désactiver la connexion à l'utilisateur root via SSH. 

Editer le fichier de config SSH

le fichier se trouve à l'emplacement suivant : /etc/ssh/sshd_config Ouvrir le fichier avec votre éditeur de texte préféré. 

Modifier la permission 

Une fois le fichier ouvert, trouver la ligne #PermitRootLogin value Dé-commenter la ligne pour remplacer la valeur par no .
Ce qui donne le résultat suivant : 

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

Enregistrer et quitter le fichier. 

Redémarrer le service

Pour que la modification soit prise en compte il est nécessaire de redémarrer le service SSH. 

Vous pouvez redémarrer le service avec une des commandes suivantes : 

  • systemctl restart sshd
  • service sshd restart

La configuration est terminé et appliqué. Il n'est maintenant plus possible de se connecter avec le super utilisateur en SSH.

Back to top