چرا و چگونه ورود مستقیم کاربر root در SSH را غیرفعال کنیم ؟

در این مقاله آموزش خواهیم داد به چه دلیل باید ورود و دسترسی مستقیم root در SSH یا خط فرمان لینوکس باید غیرفعال شود و نحوه انجام این کار به چه صورت است.

همانطور که می دانید کاربر root در لینوکس در واقع کاربری با تمام دسترسی ها و امتیازات برای اجرای تمام دستورات در لینوکس بدون هر گونه محدودیتی است. به عنوان مثال پاک کردن تمام پوشه های مهم با یک دستور ! یا نصب و یا غیرفعالسازی هر نرم افزاری ! خوب این کاربر مسلما در اختیار هکر ها و بدافزار ها قرار بگیرد مسلما اتفاقات غیرقابل جبرانی رخ خواهد داد.
بنابراین یکی از اصول اولیه امنیت و امن کردن سرور غیرفعال کردن ورود با root به طور مستقیم به سیستم می باشد. در این حالت با یک کاربر معمولی که قبلا ایجاد کرده ایم وارد سیستم شده و سپس با دستورات su و یا sudo به root تبدیل می شویم. و یا دستوراتی که نیازمند دسترسی های مدیر سیستم می باشد را اجرا می کنیم.

چگونه ورود مستقیم root به SSH را غیرفعال کنیم ؟ – نحوه غیرفعال کردن root login SSH

 

  1. فایل پیکربندی SSH را فراخوان می کنیم :
vi /etc/ssh/sshd_config

در این فایل عبارت  PermitRootLogin no را جستجو نمایید و خط دستور را مشابه آنچه در ذیل آمده بروز رسانی نمایید. توجه کنید قالبا در ابتدای این خط  از نماد هشتگ # استفاده شده است که لازم آن را حذف نمایید. زیرا همانطور که می دانید این نماد باعث غیرفعال شدن تنظیمات برای سیستم می شود. که اصطلاحا commented نام دارد.

بنابراین عبارت :

# PermitRootLogin no

به عبارت زیر بروز رسانی می شود :

PermitRootLogin no

سپس فایل پیکربندی را ذخیره کرده و خارج می شویم. و سپس سرویس SSH را Restart می کنیم تا تنظیمات اعمال شود.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

حال ورود مستقیم به سرور با کاربر root غیرفعال شده است. توجه کنید قبل از اجرای این عملیات لازم است کاربر دیگری بر روی سرور ایجاد کرده باشید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *