در این آموزش نحوه غیرفعال کردن SSH Root Login در لینوکس را به صورت کامل بررسی خواهیم کرد! اکانت root اغلب هدفمندترین حساب توسط crackers از طریق SSH زیر نظر لینوکس است. یک حساب کاربری SSH root فعال در سرور لینوکس که در معرض شبکه یا بدتر از آن در اینترنت قرار دارد، می تواند نگرانی امنیتی بالایی را برای مدیران سیستم ایجاد کند.

مقاله مفید: نحوه استخراج بیت کوین

آموزش غیرفعال کردن SSH Root Login در لینوکس

حساب SSH root باید در همه موارد در لینوکس غیرفعال شود تا امنیت سرور شما بیشتر شود. شما باید از طریق SSH روی سرور راه دور فقط با یک حساب کاربری معمولی وارد شوید. سپس از طریق دستور sudo یا su امتیازات را به حساب root تغییر دهید.

برای غیرفعال کردن اکانت SSH root ابتدا با استفاده از دستورات زیر با یک اکانت معمولی با دسترسی root وارد کنسول سرور خود شوید.

su admin
sudo su -   # Drop privileges to root account

پس از ورود به کنسول، فایل پیکربندی اصلی SSH را برای ویرایش با ویرایشگر متن دلخواه خود با صدور دستور زیر باز کنید. فایل پیکربندی اصلی SSH معمولاً در فهرست /etc/ssh/ در اکثر توزیع‌های لینوکس قرار دارد.

نحوه نصب و پیکربندی Nextcloud در اوبونتو 20.04

vi /etc/ssh/sshd_config

در این فایل، خط “PermitRootLogin” را جستجو کنید و دستور را به شکلی که در گزیده فایل زیر مشاهده می کنید، به روز کنید. در برخی از توزیع‌های لینوکس، قبل از دستور  PermitRootLogin علامت هشتگ (#) قرار می‌گیرد، به این معنی است که دستور comment گذاری داده می‌شود. در این حالت با حذف علامت هشتگ دستور را از comment خارج کنید و آن را روی no قرار دهید.

PermitRootLogin no

پس از اعمال تغییرات بالا، فایل را ذخیره کرده و ببندید. SSH daemon را مجددا راه اندازی کنید تا با صدور یکی از دستورات زیر، مخصوص توزیع لینوکس، تغییرات اعمال شود.

 systemctl restart sshd
 service sshd restart
 /etc/init.d/ssh restart

به منظور بررسی اینکه پیکربندی جدید با موفقیت اعمال شده است. سعی کنید با صدور دستور زیر با اکانت root از طریق SSH از یک سیستم راه دور وارد سرور شوید.

فرآیند ورود از راه دور SSH برای حساب root باید به طور خودکار توسط سرور SSH رد شود. همانطور که در تصویر زیر نشان داده شده است.

مقاله مفید: مزایا و معایب سرمایه گذاری در NFT

نتیجه گیری

در این آموزش نحوه غیرفعال کردن SSH Root Login در لینوکس را بررسی کردیم. همچنین این نکته را بدانید که نباید از راه دور با حساب کاربری root از طریق password یا از طریق مکانیسم های احراز هویت public key وارد سرور SSH شوید. امیدواریم این مقاله برای شما مفید بوده باشد. نظرات خود را از طریق فرم زیر با ما به اشتراک بگذارید.