SSH-Root-Login deaktivieren
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Cloud Server, VPS, Dedicated Server und Server Power Deals
In diesem Artikel erfahren Sie, wie Sie den Root-Login deaktivieren.
Standardmäßig wird auf jedem Linux-System das Root-Konto als erstes Konto angelegt. Das Root-Konto verfügt über die höchsten Rechte. Mit dem Root-Konto haben Sie Zugriff auf alle Befehle und Dateien und verfügen über volle Lese-, Schreib- und Ausführungsrechte. Wenn dieses Konto unsachgemäß oder unangemessen verwendet wird, kann dies erhebliche Auswirkungen auf Ihren Server haben.
Warnung
Stellen Sie vor der Deaktivierung des SSH-Root-Logins sicher, dass ein alternativer Benutzer mit sudo-Rechten existiert und Sie sich mit diesem erfolgreich per SSH verbinden können. Andernfalls verlieren Sie den administrativen Zugriff auf Ihren Server!
So deaktivieren Sie den SSH-Root-Login:
Öffnen Sie die SSH-Konfigurationsdatei sshd_config mit dem Texteditor vi:
vi /etc/ssh/sshd_config
Ersetzen Sie in der Zeile PermitRootLogin yes den Wert yes durch den Wert no. Der Editor vi verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste [i] aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend [ESC]. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.
- Um vi zu beenden und die Datei zu speichern, geben Sie den Befehl :wq ein und drücken Sie anschließend Enter.
Bevor Sie den Dienst neu starten, überprüfen Sie die Konfigurationsdatei auf Syntaxfehler. Geben Sie hierzu den folgenden Befehl ein:
sshd -t
Damit die Änderung wirksam wird, starten Sie den SSH-Dienst neu. Geben Sie hierzu den folgenden Befehl ein:
Ubuntu 22.04, Ubuntu 24.04, Debian 11 und Debian 12systemctl restart ssh
Rocky Linux 8, Rocky Linux 9, AlmaLinux 8 und AlmaLinux 9
systemctl restart sshd