Linux-da SSH kök girişini nädip öçürmeli

Kök hasaby, köplenç Linux-yň aşagyndaky SSH arkaly krakerler tarapyndan iň köp gönükdirilen hasap. Linux serwerinde tora sezewar bolan ýa-da has erbet tarapy, internetde açylan SSH kök hasaby ulgam dolandyryjylary tarapyndan ýokary howpsuzlyk aladasyny döredip biler.

Serweriňiziň howpsuzlygyny berkitmek üçin SSH kök hasaby Linux-da ähli ýagdaýlarda ýapyk bolmaly. SSH üsti bilen uzakdaky serwerde diňe adaty ulanyjy hasaby bilen girmeli we sudo ýa-da su buýrugy arkaly hasaby kök köküne üýtgetmeli.

SSH kök hasaby öçürmek üçin ilki bilen aşakdaky buýruklary bermek bilen kök aýratynlyklary bolan adaty hasap bilen serwer konsolyňyza giriň.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Konsola gireniňizden soň, aşakdaky buýrugy bermek bilen halaýan tekst redaktoryňyz bilen redaktirlemek üçin esasy SSH konfigurasiýa faýlyny açyň. SSH esasy konfigurasiýa faýly, adatça Linux paýlamalarynyň köpüsinde/etc/ssh/katalogynda ýerleşýär.

# vi /etc/ssh/sshd_config

Bu faýlda\PermitRootLogin setirini gözläň we aşakdaky faýl böleklerine meňzeş setiri täzeläň. Käbir Linux paýlanyşlarynda\PermitRootLogin setiri (#) setiriň düşündiriş berilmegini aňladýar. Bu ýagdaýda hastag belgisini aýyryp, setiri ýok edip goýuň.

PermitRootLogin no

Aboveokardaky üýtgeşmeleri girizeniňizden soň, faýly saklaň we ýapyň we Linux paýlanyşyňyza mahsus aşakdaky buýruklardan birini çykaryp üýtgeşmeleri ulanmak üçin SSH daemonyny täzeden açyň.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

Täze konfigurasiýanyň üstünlikli ulanylandygyny ýa-da ýokdugyny barlamak üçin aşakdaky buýrugy bermek bilen uzakdaky ulgamdan SSH arkaly kök hasaby bilen serwere girmäge synanyşyň.

Kök hasaby üçin uzakdaky SSH giriş prosesi, aşakdaky skrinshotda görkezilişi ýaly SSH serwerimiz tarapyndan awtomatiki inkär edilmelidir.

Bu hemmesi! SSH serwerine kök hasaby bilen parol ýa-da açar tanamak mehanizmleri arkaly uzakdan girip bilmersiňiz.