|
|
| Rivi 68: |
Rivi 68: |
| ssh -R 1337:localhost:123 etäkone | | ssh -R 1337:localhost:123 etäkone |
|
| |
|
| == Pääkäyttäjänä kirjautumisen estäminen == | | ==Tietoturva== |
| Pääkäyttäjänä (root) kirjautumisen salliminen ssh-palvelimessa on hyvin riskialtista, sillä on olemassa monia haittaohjelmia, jotka yrittävät kirjautua ssh-palvelimelle kokeilemalla (ns. ''bruteforce'') eri käyttäjätunnuksia ja salasanoja. Jos pääkäyttäjänä voi kirjautua, tällaisen ohjelman ei enää tarvitse muuta kuin kokeilemalla selvittää pääkäyttäjän salasana, jonka jälkeen pääsy koneeseen avautuu.
| | SSH-yhteys on salattu, mutta ei pidä tuudittautua valheellisen turvallisuuden tunteeseen, sillä erilaisia hyökkäyskeinoja löytyy. Lue artikkelista [[SSH-turvatoimet]] vinkkejä SSH-palvelimesi turvaamiseen. |
| | |
| Pääkäyttäjän kirjautuminen voidaan estää muokkaamalla tiedostoa <tt>/etc/ssh/sshd_config</tt>. Tiedostossa pitäisi olla rivi
| |
| PermitRootLogin no
| |
| jos pääkäyttäjän kirjautumista ei sallita. Jos tiedostossa lukee <tt>PermitRootLogin yes</tt>, vaihda se ylläolevaan muotoon.
| |
| | |
| Jotta muutokset tulevat voimaan, on ssh-palvelin käynnistettävä uudelleen:
| |
| /etc/init.d/ssh restart
| |
|
| |
|
| ==Katso myös== | | ==Katso myös== |