یک حساب کاربری SSH Root فعال در سرور لینوکس که در معرض شبکه یا بدتر از آن در اینترنت قرار دارد، می تواند نگرانی امنیتی بالایی را برای مدیران سیستم ایجاد کند.

اکانت Root اغلب هدفمندترین حساب توسط Crackers از طریق SSH زیر نظر لینوکس است. اما اغلب به دلایل امنیتی باید غیر فعال شود.

اگر می خواهید SSH Root Login را غیر فعال کنید اما نحوه غیر فعال سازی آن را نمی دانید، در این آموزش نحوه غیرفعال کردن SSH Root Login در لینوکس را به صورت کامل بررسی خواهیم کرد.

مقاله مفید: نحوه استخراج بیت کوین

آموزش غیرفعال کردن SSH Root Login در لینوکس

حساب SSH Root باید در همه موارد در لینوکس غیرفعال شود تا امنیت سرور شما بیشتر شود. شما باید از طریق SSH روی سرور راه دور فقط با یک حساب کاربری معمولی وارد شوید.

سپس از طریق دستور sudo یا su امتیازات را به حساب root تغییر دهید. برای غیرفعال کردن اکانت SSH Root ابتدا با استفاده از دستورات زیر با یک اکانت معمولی با دسترسی Root وارد کنسول سرور خود شوید.

su admin
sudo su -   # Drop privileges to root account

پس از ورود به کنسول، فایل پیکربندی اصلی SSH را برای ویرایش با ویرایشگر متن دلخواه خود با صدور دستور زیر باز کنید.

فایل پیکربندی اصلی SSH معمولاً در فهرست /etc/ssh/ در اکثر توزیع‌ های لینوکس قرار دارد.

نحوه نصب و پیکربندی Nextcloud در اوبونتو 20.04

vi /etc/ssh/sshd_config

در این فایل، خط “PermitRootLogin” را جستجو کنید و دستور را به شکلی که در گزیده فایل زیر مشاهده می کنید، به روز کنید.

در برخی از توزیع‌ های لینوکس، قبل از دستور  PermitRootLogin علامت هشتگ (#) قرار می‌گیرد، به این معنی است که دستور Comment گذاری داده می‌شود.

در این حالت با حذف علامت هشتگ دستور را از Comment خارج کنید و آن را روی no قرار دهید.

PermitRootLogin no

پس از اعمال تغییرات بالا، فایل را ذخیره کرده و ببندید. SSH daemon را مجددا راه اندازی کنید تا با صدور یکی از دستورات زیر، مخصوص توزیع لینوکس، تغییرات اعمال شود.

 systemctl restart sshd
 service sshd restart
 /etc/init.d/ssh restart

به منظور بررسی اینکه پیکربندی جدید با موفقیت اعمال شده است. سعی کنید با صدور دستور زیر با اکانت Root از طریق SSH از یک سیستم راه دور وارد سرور شوید.

فرآیند ورود از راه دور SSH برای حساب Root باید به طور خودکار توسط سرور SSH رد شود. همان طور که در تصویر زیر نشان داده شده است.

سرور مجازی لینوکس پر استفاده ترین سیستم عامل در میان انواع سرور های مجازی است، و هیچ هزینه اضافه برای صدور مجوز ندارد.

آذرسیس ارائه دهنده سرور مجازی لینوکس با 7 روز گارانتی وجه و سخت افزار قدرتمند می باشد، برای تهیه می توانید به وب سایت اصلی مراجعه کنید.

مقاله مفید: مزایا و معایب سرمایه گذاری در NFT

سخن آخر

لازم است بدانید که نباید از راه دور با حساب کاربری root از طریق password یا از طریق مکانیسم های احراز هویت public key وارد سرور SSH شوید.

ما در این آموزش نحوه غیرفعال کردن SSH Root Login در Linux را بررسی کردیم. امیدواریم که از مطالعه آن لذت برده باشید.

شما می توانید در صورت بروز هرگونه ایراد در هر کدام از مراحل بالا سوالات خود را از طریق فرم زیر با ما به اشتراک بگذارید.