Linux'ta SSH Kök Girişi Nasıl Devre Dışı Bırakılır

Kök hesap genellikle Linux altında SSH aracılığıyla korsanlar tarafından en çok hedeflenen hesaptır. Bir ağa maruz kalan veya daha da kötüsü İnternet'te açığa çıkan bir Linux sunucusundaki etkinleştirilmiş bir SSH kök hesabı, sistem yöneticileri tarafından yüksek derecede güvenlik endişesine neden olabilir.

Sunucu güvenliğinizi güçlendirmek için Linux'ta her durumda SSH kök hesabı devre dışı bırakılmalıdır. Uzak bir sunucuda yalnızca normal bir kullanıcı hesabıyla SSH aracılığıyla oturum açmalı ve ardından sudo veya su komutunu kullanarak ayrıcalıkları kök hesaba değiştirmelisiniz.

SSH root hesabını devre dışı bırakmak için öncelikle aşağıdaki komutları vererek sunucu konsolunuza root ayrıcalıklarına sahip normal bir hesapla giriş yapın.

su tecmint
sudo su -   # Drop privileges to root account

Konsolda oturum açtıktan sonra, aşağıdaki komutu vererek ana SSH yapılandırma dosyasını favori metin düzenleyicinizle düzenlemek üzere açın. SSH ana yapılandırma dosyası çoğu Linux dağıtımında genellikle /etc/ssh/ dizininde bulunur.

vi /etc/ssh/sshd_config

Bu dosyada “PermitRootLogin” satırını arayın ve satırı aşağıdaki dosya alıntısındaki gibi görünecek şekilde güncelleyin. Bazı Linux dağıtımlarında, “PermitRootLogin” satırının önünde (#) hashtag işareti bulunur, bu da satırın yorumlandığı anlamına gelir. Bu durumda hashtag işaretini kaldırarak satırın yorumunu kaldırın ve satırı hayır olarak ayarlayın.

PermitRootLogin no

Yukarıdaki değişiklikleri yaptıktan sonra dosyayı kaydedip kapatın ve değişiklikleri uygulamak için Linux dağıtımınıza özel aşağıdaki komutlardan birini vererek SSH arka plan programını yeniden başlatın.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Yeni konfigürasyonun başarıyla uygulanıp uygulanmadığını test etmek için aşağıdaki komutu vererek uzak bir sistemden SSH üzerinden sunucuya root hesabıyla giriş yapmayı deneyin.

Kök hesap için uzaktan SSH oturum açma işlemi, aşağıdaki ekran görüntüsünde gösterildiği gibi SSH sunucumuz tarafından otomatik olarak reddedilmelidir.

Bu kadar! Kök hesapla SSH sunucusuna şifre veya genel anahtar kimlik doğrulama mekanizmaları aracılığıyla uzaktan giriş yapamamalısınız.