SSH Kök Girişini Devre Dışı Bırakma veya Etkinleştirme ve SSH Erişimini Sınırlama
Herkes Linux sistemlerinin kök kullanıcı erişimiyle geldiğini ve varsayılan olarak kök erişimin dış dünya için etkinleştirildiğini bilir.
Güvenlik nedeniyle, yetkisiz kullanıcılar için ssh root erişiminin etkinleştirilmesi iyi bir fikir değildir. Çünkü herhangi bir bilgisayar korsanı şifrenizi kaba kuvvetle deneyerek sisteminize erişim sağlayabilir.
Bu nedenle, düzenli olarak kullandığınız başka bir hesaba sahip olmanız ve ardından gerektiğinde 'su –' komutunu kullanarak kök kullanıcıya geçiş yapmanız daha iyi olur. Başlamadan önce, normal bir kullanıcı hesabınız olduğundan emin olun ve bununla su veya sudo kullanarak root erişimi elde edin.
Linux'da ayrı bir hesap oluşturmak, root kullanıcı olarak oturum açmak ve ayrı bir kullanıcı oluşturmak için adduser komutunu çalıştırmak çok kolaydır. Kullanıcı oluşturulduktan sonra, SSH aracılığıyla root girişini devre dışı bırakmak için aşağıdaki adımları uygulamanız yeterlidir.
Kök girişini devre dışı bırakmak için sshd ana yapılandırma dosyasını kullanırız ve bu, hacker'ın root edinmesini azaltabilir ve engelleyebilir. Linux kutunuza erişim. Ayrıca kök erişimin nasıl yeniden etkinleştirileceğini ve kullanıcı listesine göre ssh erişiminin nasıl sınırlandırılacağını da görüyoruz.
SSH Kök Girişini Devre Dışı Bırak
Kök girişini devre dışı bırakmak için ana ssh yapılandırma dosyasını /etc/ssh/sshd_config seçtiğiniz düzenleyiciyle açın.
vi /etc/ssh/sshd_configDosyada aşağıdaki satırı arayın.
#PermitRootLogin noSatırın başındaki '#' işaretini kaldırın. Çizginin buna benzer görünmesini sağlayın.
PermitRootLogin no
Daha sonra SSH arka plan hizmetini yeniden başlatmamız gerekiyor.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Şimdi root kullanıcıyla giriş yapmayı deneyin, “İzin reddedildi” hatasıyla karşılaşacaksınız.
ssh [email
[email 's password:
Permission denied, please try again.
Bu nedenle, bundan sonra normal bir kullanıcı olarak oturum açın ve ardından kök kullanıcıya geçmek için 'su' komutunu kullanın.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
SSH Kök Girişini Etkinleştir
Ssh kök günlüğünü etkinleştirmek için /etc/ssh/sshd_config dosyasını açın.
vi /etc/ssh/sshd_configAşağıdaki satırı arayın ve baştaki '#' işaretini kaldırın ve dosyayı kaydedin.
PermitRootLogin yes
sshd hizmetini yeniden başlatın.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Şimdi root kullanıcısı ile giriş yapmayı deneyin.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
SSH Kullanıcı Girişlerini Sınırlayın
Sistemlerde çok sayıda kullanıcı hesabınız varsa, uzaktan SSH erişimini gerçekten ihtiyacı olan kullanıcılarla sınırlandırmamız mantıklı olacaktır. /etc/ssh/sshd_config dosyasını açın.
vi /etc/ssh/sshd_configDosyanın altına, kullanıcı adları listesiyle ayrılmış bir boşluk içeren bir AllowUsers satırı ekleyin. Örneğin, hem tecmint hem de sheena kullanıcısının uzak ssh'ye erişimi vardır.
AllowUsers tecmint sheena
Şimdi ssh hizmetini yeniden başlatın.