SSH റൂട്ട് ലോഗിൻ എങ്ങനെ പ്രവർത്തനരഹിതമാക്കാം അല്ലെങ്കിൽ പ്രവർത്തനക്ഷമമാക്കാം, SSH ആക്സസ് പരിമിതപ്പെടുത്താം
ലിനക്സ് സിസ്റ്റങ്ങൾ റൂട്ട് യൂസർ ആക്uസസോടെയാണ് വരുന്നതെന്നും സ്ഥിരസ്ഥിതിയായി, പുറം ലോകത്തിന് റൂട്ട് ആക്uസസ് പ്രവർത്തനക്ഷമമാണെന്നും എല്ലാവർക്കും അറിയാം.
സുരക്ഷാ കാരണങ്ങളാൽ, അനധികൃത ഉപയോക്താക്കൾക്കായി ssh റൂട്ട് ആക്സസ് പ്രവർത്തനക്ഷമമാക്കുന്നത് നല്ല ആശയമല്ല. കാരണം ഏതൊരു ഹാക്കർക്കും നിങ്ങളുടെ പാസ്uവേഡ് ക്രൂരമായി ബലം പ്രയോഗിച്ച് നിങ്ങളുടെ സിസ്റ്റത്തിലേക്ക് പ്രവേശനം നേടാൻ ശ്രമിക്കാം.
അതിനാൽ, നിങ്ങൾ പതിവായി ഉപയോഗിക്കുന്ന മറ്റൊരു അക്കൗണ്ട് ഉണ്ടായിരിക്കുന്നതാണ് നല്ലത്, തുടർന്ന് ആവശ്യമുള്ളപ്പോൾ 'su -' കമാൻഡ് ഉപയോഗിച്ച് റൂട്ട് ഉപയോക്താവിലേക്ക് മാറുക. ഞങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്, നിങ്ങൾക്ക് ഒരു സാധാരണ ഉപയോക്തൃ അക്കൗണ്ട് ഉണ്ടെന്നും അത് ഉപയോഗിച്ച് റൂട്ട് ആക്സസ് നേടുന്നതിന് നിങ്ങൾ സു അല്ലെങ്കിൽ സുഡോ ചെയ്യണമെന്നും ഉറപ്പാക്കുക.
[ നിങ്ങൾക്ക് ഇതും ഇഷ്ടപ്പെടാം: OpenSSH സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കാം, കഠിനമാക്കാം ]
ലിനക്സിൽ, ഒരു പ്രത്യേക അക്കൗണ്ട് സൃഷ്ടിക്കുന്നത് വളരെ എളുപ്പമാണ്, ഒരു റൂട്ട് ഉപയോക്താവായി ലോഗിൻ ചെയ്ത് ഒരു പ്രത്യേക ഉപയോക്താവിനെ സൃഷ്ടിക്കുന്നതിന് adduser കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. ഉപയോക്താവിനെ സൃഷ്ടിച്ചുകഴിഞ്ഞാൽ, SSH വഴിയുള്ള റൂട്ട് ലോഗിൻ പ്രവർത്തനരഹിതമാക്കുന്നതിന് ചുവടെയുള്ള ഘട്ടങ്ങൾ പാലിക്കുക.
റൂട്ട് ലോഗിൻ പ്രവർത്തനരഹിതമാക്കാൻ ഞങ്ങൾ sshd മാസ്റ്റർ കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗിക്കുന്നു, ഇത് നിങ്ങളുടെ ലിനക്സ് ബോക്സിലേക്ക് റൂട്ട് ആക്സസ് നേടുന്നതിൽ നിന്ന് ഹാക്കർ കുറയ്ക്കുകയും തടയുകയും ചെയ്യും. റൂട്ട് ആക്uസസ് എങ്ങനെ വീണ്ടും പ്രവർത്തനക്ഷമമാക്കാമെന്നും ഉപയോക്താക്കളുടെ പട്ടികയെ അടിസ്ഥാനമാക്കി ssh ആക്uസസ് എങ്ങനെ പരിമിതപ്പെടുത്താമെന്നും ഞങ്ങൾ കാണുന്നു.
SSH റൂട്ട് ലോഗിൻ പ്രവർത്തനരഹിതമാക്കുക
റൂട്ട് ലോഗിൻ അപ്രാപ്തമാക്കുന്നതിന്, പ്രധാന ssh കോൺഫിഗറേഷൻ ഫയൽ /etc/ssh/sshd_config നിങ്ങളുടെ ഇഷ്ടമുള്ള എഡിറ്റർ ഉപയോഗിച്ച് തുറക്കുക.
# vi /etc/ssh/sshd_config
ഫയലിൽ ഇനിപ്പറയുന്ന വരി തിരയുക.
#PermitRootLogin no
വരിയുടെ തുടക്കത്തിൽ നിന്ന് '#' നീക്കം ചെയ്യുക. ലൈൻ ഇതുപോലെ തോന്നിപ്പിക്കുക.
PermitRootLogin no
അടുത്തതായി, നമുക്ക് SSH ഡെമൺ സേവനം പുനരാരംഭിക്കേണ്ടതുണ്ട്.
# systemctl restart sshd OR # /etc/init.d/sshd restart
ഇപ്പോൾ റൂട്ട് ഉപയോക്താവുമായി ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക, നിങ്ങൾക്ക് അനുമതി നിഷേധിച്ചു എന്ന പിശക് ലഭിക്കും.
$ ssh [email [email 's password: Permission denied, please try again.
അതിനാൽ, ഇപ്പോൾ മുതൽ ഒരു സാധാരണ ഉപയോക്താവായി ലോഗിൻ ചെയ്യുക, തുടർന്ന് റൂട്ട് ഉപയോക്താവിലേക്ക് മാറുന്നതിന് 'su' കമാൻഡ് ഉപയോഗിക്കുക.
$ ssh [email [email 's password: Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161 $ su - Password: Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
SSH റൂട്ട് ലോഗിൻ പ്രവർത്തനക്ഷമമാക്കുക
ssh റൂട്ട് ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കാൻ, ഫയൽ /etc/ssh/sshd_config തുറക്കുക.
# vi /etc/ssh/sshd_config
ഇനിപ്പറയുന്ന വരികൾക്കായി തിരയുക, തുടക്കത്തിൽ '#' നീക്കം ചെയ്uത് ഫയൽ സംരക്ഷിക്കുക.
PermitRootLogin yes
sshd സേവനം പുനരാരംഭിക്കുക.
# systemctl restart sshd OR # /etc/init.d/sshd restart
ഇപ്പോൾ റൂട്ട് ഉപയോക്താവുമായി ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക.
$ ssh [email [email 's password: Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
SSH ഉപയോക്തൃ ലോഗിനുകൾ പരിമിതപ്പെടുത്തുക
നിങ്ങൾക്ക് സിസ്റ്റങ്ങളിൽ ധാരാളം ഉപയോക്തൃ അക്കൗണ്ടുകൾ ഉണ്ടെങ്കിൽ, അത് ശരിക്കും ആവശ്യമുള്ള ഉപയോക്താക്കൾക്ക് ഞങ്ങൾ റിമോട്ട് SSH ആക്സസ് പരിമിതപ്പെടുത്തുന്നു. /etc/ssh/sshd_config ഫയൽ തുറക്കുക.
# vi /etc/ssh/sshd_config
ഉപയോക്തൃനാമങ്ങളുടെ ഒരു ലിസ്uറ്റ് ഉപയോഗിച്ച് വേർതിരിച്ച സ്uപെയ്uസുള്ള ഫയലിന്റെ ചുവടെ ഒരു AllowUsers ലൈൻ ചേർക്കുക. ഉദാഹരണത്തിന്, ഉപയോക്തൃ tecmint, sheena എന്നിവയ്ക്ക് റിമോട്ട് ssh-ലേക്ക് ആക്സസ് ഉണ്ട്.
AllowUsers tecmint sheena
ഇപ്പോൾ ssh സേവനം പുനരാരംഭിക്കുക.