SSH kök girişini nädip öçürmeli ýa-da işletmeli we SSH girişini çäklendirmeli

Linux ulgamlarynyň kök ulanyjy ygtyýary bilen gelýändigini we daşarky dünýä üçin kök ygtyýarynyň açykdygyny hemmeler bilýär.

Howpsuzlyk sebäpli, rugsatsyz ulanyjylar üçin ssh kök ygtyýaryny açmak gowy pikir däl. Sebäbi islendik haker parolyňyzy zorlap, ulgamyňyza girip biler.

Şeýlelik bilen, yzygiderli ulanýan başga bir hasabyňyz bar bolsa, zerur bolanda “su -” buýrugyny ulanyp kök ulanyja geçseňiz gowy bolar. Başlamazdan ozal, adaty ulanyjy hasabyňyzyň bardygyna göz ýetiriň we şonuň bilen kök girmek üçin sudo ýa-da sudo edýärsiňiz.

[Şeýle hem halap bilersiňiz: OpenSSH serwerini nädip goramaly we saklamaly]

Linux-da aýratyn hasap döretmek, kök ulanyjy hökmünde girmek we aýratyn ulanyjy döretmek üçin adduser buýrugyny işletmek gaty aňsat. Ulanyjy döredilenden soň, SSH arkaly kök girişini öçürmek üçin aşakdaky ädimleri ýerine ýetiriň.

Kök girişini öçürmek üçin sshd master konfigurasiýa faýlyny ulanýarys we bu peselip, hakeriň Linux gutusyna kök girmeginiň öňüni alyp biler. Şeýle hem, kök ygtyýaryny nädip açmalydygyny we ulanyjylaryň sanawyna esaslanyp ssh girişini nädip çäklendirip boljakdygyny görýäris.

SSH kök girişini öçüriň

Kök girişini öçürmek üçin esasy ssh konfigurasiýa faýly/etc/ssh/sshd_config redaktoryňyzy saýlaň.

# vi /etc/ssh/sshd_config

Faýldaky aşakdaky setiri gözläň.

#PermitRootLogin no

Setiriň başyndan # aýyryň. Setiri şuňa meňzeş ediň.

PermitRootLogin no

Ondan soň, SSH daemon hyzmatyny täzeden açmaly.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Indi kök ulanyjy bilen girmäge synanyşyň, Rugsat berilmedi ýalňyşlygy alarsyňyz.

$ ssh [email 
[email 's password: 
Permission denied, please try again.

Şeýlelik bilen, mundan beýläk adaty ulanyjy hökmünde giriň we kök ulanyja geçmek üçin “su” buýrugyny ulanyň.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

SSH kök girişini açyň

Ssh kök ýazgysyny açmak üçin/etc/ssh/sshd_config faýly açyň.

# vi /etc/ssh/sshd_config

Aşakdaky setiri gözläň we başynda # aýyryň we faýly ýazdyryň.

PermitRootLogin yes

Sshd hyzmatyny täzeden açyň.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Indi kök ulanyjy bilen girmäge synanyşyň.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

SSH ulanyjy girişlerini çäklendiriň

Ulgamlarda köp sanly ulanyjy hasaplaryňyz bar bolsa, uzakdan SSH girişini hakykatdanam zerur bolan ulanyjylara çäklendirýändigimiziň manysy bar./Etc/ssh/sshd_config faýly açyň.

# vi /etc/ssh/sshd_config

Ulanyjy atlarynyň sanawy bilen bölünen boşluk bilen faýlyň aşagyndaky AllowUsers setirini goşuň. Mysal üçin, ulanyjy tekmint we sheena ikisiniň hem uzakdaky ssh-e girip bilýär.

AllowUsers tecmint sheena

Indi ssh hyzmatyny täzeden açyň.