در این آموزش نحوه غیرفعال کردن SSH Root Login در لینوکس را به صورت کامل بررسی خواهیم کرد! اکانت root اغلب هدفمندترین حساب توسط crackers از طریق SSH زیر نظر لینوکس است. یک حساب کاربری SSH root فعال در سرور لینوکس که در معرض شبکه یا بدتر از آن در اینترنت قرار دارد، می تواند نگرانی امنیتی بالایی را برای مدیران سیستم ایجاد کند.
مقاله مفید: نحوه استخراج بیت کوین
آموزش غیرفعال کردن SSH Root Login در لینوکس
حساب SSH root باید در همه موارد در لینوکس غیرفعال شود تا امنیت سرور شما بیشتر شود. شما باید از طریق SSH روی سرور راه دور فقط با یک حساب کاربری معمولی وارد شوید. سپس از طریق دستور sudo یا su امتیازات را به حساب root تغییر دهید.
برای غیرفعال کردن اکانت SSH root ابتدا با استفاده از دستورات زیر با یک اکانت معمولی با دسترسی root وارد کنسول سرور خود شوید.
su admin sudo su - # Drop privileges to root account
پس از ورود به کنسول، فایل پیکربندی اصلی SSH را برای ویرایش با ویرایشگر متن دلخواه خود با صدور دستور زیر باز کنید. فایل پیکربندی اصلی SSH معمولاً در فهرست /etc/ssh/ در اکثر توزیعهای لینوکس قرار دارد.
نحوه نصب و پیکربندی Nextcloud در اوبونتو 20.04
vi /etc/ssh/sshd_config
در این فایل، خط “PermitRootLogin” را جستجو کنید و دستور را به شکلی که در گزیده فایل زیر مشاهده می کنید، به روز کنید. در برخی از توزیعهای لینوکس، قبل از دستور PermitRootLogin علامت هشتگ (#) قرار میگیرد، به این معنی است که دستور comment گذاری داده میشود. در این حالت با حذف علامت هشتگ دستور را از comment خارج کنید و آن را روی no قرار دهید.
PermitRootLogin no
پس از اعمال تغییرات بالا، فایل را ذخیره کرده و ببندید. SSH daemon را مجددا راه اندازی کنید تا با صدور یکی از دستورات زیر، مخصوص توزیع لینوکس، تغییرات اعمال شود.
systemctl restart sshd service sshd restart /etc/init.d/ssh restart
به منظور بررسی اینکه پیکربندی جدید با موفقیت اعمال شده است. سعی کنید با صدور دستور زیر با اکانت root از طریق SSH از یک سیستم راه دور وارد سرور شوید.
فرآیند ورود از راه دور SSH برای حساب root باید به طور خودکار توسط سرور SSH رد شود. همانطور که در تصویر زیر نشان داده شده است.
مقاله مفید: مزایا و معایب سرمایه گذاری در NFT
نتیجه گیری
در این آموزش نحوه غیرفعال کردن SSH Root Login در لینوکس را بررسی کردیم. همچنین این نکته را بدانید که نباید از راه دور با حساب کاربری root از طریق password یا از طریق مکانیسم های احراز هویت public key وارد سرور SSH شوید. امیدواریم این مقاله برای شما مفید بوده باشد. نظرات خود را از طریق فرم زیر با ما به اشتراک بگذارید.
کامل بود ممنون متشکر
عالی بود ممنون من چندتا سوال دیگه هم دارم ولی میتونم بپرسم؟
مرسی داشتم دنبال این دستور میگشتم