SSH റൂട്ട് ലോഗിൻ എങ്ങനെ പ്രവർത്തനരഹിതമാക്കാം അല്ലെങ്കിൽ പ്രവർത്തനക്ഷമമാക്കാം, SSH ആക്സസ് പരിമിതപ്പെടുത്താം


ലിനക്സ് സിസ്റ്റങ്ങൾ റൂട്ട് യൂസർ ആക്uസസോടെയാണ് വരുന്നതെന്നും സ്ഥിരസ്ഥിതിയായി, പുറം ലോകത്തിന് റൂട്ട് ആക്uസസ് പ്രവർത്തനക്ഷമമാണെന്നും എല്ലാവർക്കും അറിയാം.

സുരക്ഷാ കാരണങ്ങളാൽ, അനധികൃത ഉപയോക്താക്കൾക്കായി ssh റൂട്ട് ആക്സസ് പ്രവർത്തനക്ഷമമാക്കുന്നത് നല്ല ആശയമല്ല. കാരണം ഏതൊരു ഹാക്കർക്കും നിങ്ങളുടെ പാസ്uവേഡ് ക്രൂരമായി ബലം പ്രയോഗിച്ച് നിങ്ങളുടെ സിസ്റ്റത്തിലേക്ക് പ്രവേശനം നേടാൻ ശ്രമിക്കാം.

അതിനാൽ, നിങ്ങൾ പതിവായി ഉപയോഗിക്കുന്ന മറ്റൊരു അക്കൗണ്ട് ഉണ്ടായിരിക്കുന്നതാണ് നല്ലത്, തുടർന്ന് ആവശ്യമുള്ളപ്പോൾ 'su -' കമാൻഡ് ഉപയോഗിച്ച് റൂട്ട് ഉപയോക്താവിലേക്ക് മാറുക. ഞങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്, നിങ്ങൾക്ക് ഒരു സാധാരണ ഉപയോക്തൃ അക്കൗണ്ട് ഉണ്ടെന്നും അത് ഉപയോഗിച്ച് റൂട്ട് ആക്സസ് നേടുന്നതിന് നിങ്ങൾ സു അല്ലെങ്കിൽ സുഡോ ചെയ്യണമെന്നും ഉറപ്പാക്കുക.

[ നിങ്ങൾക്ക് ഇതും ഇഷ്ടപ്പെടാം: OpenSSH സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കാം, കഠിനമാക്കാം ]

ലിനക്സിൽ, ഒരു പ്രത്യേക അക്കൗണ്ട് സൃഷ്ടിക്കുന്നത് വളരെ എളുപ്പമാണ്, ഒരു റൂട്ട് ഉപയോക്താവായി ലോഗിൻ ചെയ്ത് ഒരു പ്രത്യേക ഉപയോക്താവിനെ സൃഷ്ടിക്കുന്നതിന് adduser കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. ഉപയോക്താവിനെ സൃഷ്ടിച്ചുകഴിഞ്ഞാൽ, SSH വഴിയുള്ള റൂട്ട് ലോഗിൻ പ്രവർത്തനരഹിതമാക്കുന്നതിന് ചുവടെയുള്ള ഘട്ടങ്ങൾ പാലിക്കുക.

റൂട്ട് ലോഗിൻ പ്രവർത്തനരഹിതമാക്കാൻ ഞങ്ങൾ sshd മാസ്റ്റർ കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗിക്കുന്നു, ഇത് നിങ്ങളുടെ ലിനക്സ് ബോക്സിലേക്ക് റൂട്ട് ആക്സസ് നേടുന്നതിൽ നിന്ന് ഹാക്കർ കുറയ്ക്കുകയും തടയുകയും ചെയ്യും. റൂട്ട് ആക്uസസ് എങ്ങനെ വീണ്ടും പ്രവർത്തനക്ഷമമാക്കാമെന്നും ഉപയോക്താക്കളുടെ പട്ടികയെ അടിസ്ഥാനമാക്കി ssh ആക്uസസ് എങ്ങനെ പരിമിതപ്പെടുത്താമെന്നും ഞങ്ങൾ കാണുന്നു.

SSH റൂട്ട് ലോഗിൻ പ്രവർത്തനരഹിതമാക്കുക

റൂട്ട് ലോഗിൻ അപ്രാപ്തമാക്കുന്നതിന്, പ്രധാന ssh കോൺഫിഗറേഷൻ ഫയൽ /etc/ssh/sshd_config നിങ്ങളുടെ ഇഷ്ടമുള്ള എഡിറ്റർ ഉപയോഗിച്ച് തുറക്കുക.

# vi /etc/ssh/sshd_config

ഫയലിൽ ഇനിപ്പറയുന്ന വരി തിരയുക.

#PermitRootLogin no

വരിയുടെ തുടക്കത്തിൽ നിന്ന് '#' നീക്കം ചെയ്യുക. ലൈൻ ഇതുപോലെ തോന്നിപ്പിക്കുക.

PermitRootLogin no

അടുത്തതായി, നമുക്ക് SSH ഡെമൺ സേവനം പുനരാരംഭിക്കേണ്ടതുണ്ട്.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

ഇപ്പോൾ റൂട്ട് ഉപയോക്താവുമായി ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക, നിങ്ങൾക്ക് അനുമതി നിഷേധിച്ചു എന്ന പിശക് ലഭിക്കും.

$ ssh [email 
[email 's password: 
Permission denied, please try again.

അതിനാൽ, ഇപ്പോൾ മുതൽ ഒരു സാധാരണ ഉപയോക്താവായി ലോഗിൻ ചെയ്യുക, തുടർന്ന് റൂട്ട് ഉപയോക്താവിലേക്ക് മാറുന്നതിന് 'su' കമാൻഡ് ഉപയോഗിക്കുക.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

SSH റൂട്ട് ലോഗിൻ പ്രവർത്തനക്ഷമമാക്കുക

ssh റൂട്ട് ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കാൻ, ഫയൽ /etc/ssh/sshd_config തുറക്കുക.

# vi /etc/ssh/sshd_config

ഇനിപ്പറയുന്ന വരികൾക്കായി തിരയുക, തുടക്കത്തിൽ '#' നീക്കം ചെയ്uത് ഫയൽ സംരക്ഷിക്കുക.

PermitRootLogin yes

sshd സേവനം പുനരാരംഭിക്കുക.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

ഇപ്പോൾ റൂട്ട് ഉപയോക്താവുമായി ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

SSH ഉപയോക്തൃ ലോഗിനുകൾ പരിമിതപ്പെടുത്തുക

നിങ്ങൾക്ക് സിസ്റ്റങ്ങളിൽ ധാരാളം ഉപയോക്തൃ അക്കൗണ്ടുകൾ ഉണ്ടെങ്കിൽ, അത് ശരിക്കും ആവശ്യമുള്ള ഉപയോക്താക്കൾക്ക് ഞങ്ങൾ റിമോട്ട് SSH ആക്സസ് പരിമിതപ്പെടുത്തുന്നു. /etc/ssh/sshd_config ഫയൽ തുറക്കുക.

# vi /etc/ssh/sshd_config

ഉപയോക്തൃനാമങ്ങളുടെ ഒരു ലിസ്uറ്റ് ഉപയോഗിച്ച് വേർതിരിച്ച സ്uപെയ്uസുള്ള ഫയലിന്റെ ചുവടെ ഒരു AllowUsers ലൈൻ ചേർക്കുക. ഉദാഹരണത്തിന്, ഉപയോക്തൃ tecmint, sheena എന്നിവയ്ക്ക് റിമോട്ട് ssh-ലേക്ക് ആക്സസ് ഉണ്ട്.

AllowUsers tecmint sheena

ഇപ്പോൾ ssh സേവനം പുനരാരംഭിക്കുക.