Wie deaktiviere ich das root-Login unter Ubuntu?

|   Tipps & Tricks | Ubuntu 20.04Ubuntu 18.04

Aus Sicherheitsgründen soll man auf LINUX-Servern nicht als Benutzer root arbeiten. Es wird empfohlen einen neuen Benutzer mit sudo-Rechten einzurichten und den root-Benutzerzugang zu deaktivieren.

Bevor du den Benutzer 'root' deaktivierst, stelle sicher, dass du einen Benutzer hast, der mittels sudo Befehle als 'root' ausführen kann. Hast du keinen solchen Benutzer muss dieser zuerst angelegt werden.

Schritt 1: Benutzer anlegen

Lege mit dem Befehl adduser einen neuen Benutzer an. Ersetze dabei username durch den von dir gewählten Benutzernamen.

adduser username

Neben dem Benutzernamen und Passwort werden noch weitere optionale Parameter wie Fullname etc. abgefragt.

Schritt 2: Benutzer in die Gruppe 'sudo' aufnehmen

Je nach Konfiguration des Servers muss gegebenenfalls das Softwarepaket sudo nachinstalliert werden.

apt-get install sudo

Anschließend muss der Benutzer in die Gruppe 'sudo' aufgenommen werden. Ersetze auch bei diesem Befehl username durch den Benutzernamen des zuvor erstellten Benutzers.

usermod -a -G sudo username

Öffne danach eine weitere SSH-Verbindung zum Server. Nutze dabei den neuen Benutzer und dessen Passwort. Mit folgendem Befehl kannst du testen, ob der Benutzer die notwendigen Rechte hat:

sudo ls /root

Nach erneuerter Eingabe des Passworts vom Benutzer, wird der Inhalt des Verzeichnisses /root ausgegeben.

Schritt 3: SSH-Konfiguration anpassen

Jetzt kannst du die Änderungen für den SSH-Service und das root-Konto durchführen. Dazu musst du die Datei /etc/ssh/sshd_config im Editor öffnen.

sudo nano /etc/ssh/sshd_config

Ersetze die Zeile

PermitRootLogin yes

durch

PermitRootLogin no

und speichere die Datei.

Anschließend muss du den SSH-Dienst neu starten, damit die Änderungen wirksam werden.

sudo service ssh restart

Schritt 4: root deaktivieren

Im letzten Schritt muss der Benutzer root deaktiviert werden.

sudo usermod -p '!' root

Abschließend alle SSH-Sitzungen schließen oder den Server neu starten.

Danach ist eine Anmeldung via root weder auf der Konsole des Servers noch per SSH möglich.