Chặn truy cập user/password tới các máy chủ

Khi khách hàng tạo server trên Sunteco Cloud với phương thức authentication là ssh keypair, hệ thống Sunteco mặc định cho khách hàng kết nối với server bằng cả ssh keypair và password (password được sinh ra tự động và gửi về mail của khách hàng sau khi tạo xong server).

Tuy nhiên, nếu password không đủ phức tạp hoặc không kèm theo những biện phát chống brute-force thì rất dễ bị xâm nhập trái phép.

Vì vậy, khi đã kết nối đến server thành công bằng ssh keypair, khách hàng nên chặn truy cập bằng password.

Các bước chặn truy cập bằng password:

• Bước 1: Login vào server theo hướng dẫn.

• Bước 2: Mở file config của sshd service bằng dòng lệnh:

$ sudo vim /etc/ssh/sshd_config 

• Bước 3: Tìm đến dòng PasswordAuthentication, sửa yes → no

PasswordAuthentication yes

Sửa thành:

PasswordAuthentication no

• Bước 4: Lưu lại thay đổi

• Bước 5: Restart lại sshd service bằng dòng lệnh:

Ubuntu/Debian: $ sudo systemctl restart ssh

CentOS: $ sudo systemctl restart sshd