วิธีปิดการใช้งานหรือเปิดใช้งานการเข้าสู่ระบบรูท SSH และจำกัดการเข้าถึง SSH
ทุกคนรู้ดีว่าระบบ Linux มาพร้อมกับการเข้าถึงของผู้ใช้ รูท และโดยค่าเริ่มต้น การเข้าถึง รูท จะถูกเปิดใช้งานสำหรับโลกภายนอก
ด้วยเหตุผลด้านความปลอดภัย ไม่ควรเปิดใช้งานการเข้าถึงรูท ssh สำหรับผู้ใช้ที่ไม่ได้รับอนุญาต เพราะแฮกเกอร์สามารถพยายามบังคับรหัสผ่านของคุณและเข้าถึงระบบของคุณได้
ดังนั้นจึงเป็นการดีกว่าที่จะมีบัญชีอื่นที่คุณใช้เป็นประจำ จากนั้นสลับไปใช้ผู้ใช้ รูท โดยใช้คำสั่ง 'su –' เมื่อจำเป็น ก่อนที่เราจะเริ่มต้น ตรวจสอบให้แน่ใจว่าคุณมีบัญชีผู้ใช้ปกติ และด้วยเหตุนี้ คุณจึง su หรือ sudo เพื่อเข้าถึงรูท
ใน Linux การสร้างบัญชีแยกต่างหากนั้นง่ายมาก เข้าสู่ระบบในฐานะผู้ใช้ รูท และเพียงเรียกใช้คำสั่ง adduser เพื่อสร้างผู้ใช้แยกต่างหาก เมื่อสร้างผู้ใช้แล้ว เพียงทำตามขั้นตอนด้านล่างเพื่อปิดใช้งานการเข้าสู่ระบบ root ผ่าน SSH
เราใช้ไฟล์การกำหนดค่าหลัก sshd เพื่อปิดใช้งานการเข้าสู่ระบบ root และสิ่งนี้อาจลดลงและป้องกันไม่ให้ แฮ็กเกอร์ ได้รับ root เข้าถึงกล่อง Linux ของคุณ นอกจากนี้เรายังดูวิธีเปิดใช้งานการเข้าถึง รูท อีกครั้ง ตลอดจนวิธีจำกัดการเข้าถึง ssh ตามรายชื่อ ผู้ใช้
ปิดการใช้งานการเข้าสู่ระบบรูท SSH
หากต้องการปิดใช้งานการเข้าสู่ระบบ root ให้เปิดไฟล์การกำหนดค่า ssh หลัก /etc/ssh/sshd_config ด้วยโปรแกรมแก้ไขที่คุณเลือก
vi /etc/ssh/sshd_config
ค้นหาบรรทัดต่อไปนี้ในไฟล์
#PermitRootLogin no
ลบ '#' ออกจากจุดเริ่มต้นของบรรทัด ทำให้เส้นมีลักษณะเช่นนี้
PermitRootLogin no
ต่อไป เราต้องรีสตาร์ทบริการ SSH daemon
systemctl restart sshd
OR
/etc/init.d/sshd restart
ตอนนี้ให้ลองเข้าสู่ระบบด้วยผู้ใช้รูท คุณจะได้รับข้อผิดพลาด สิทธิ์ถูกปฏิเสธ"
ssh [email
[email 's password:
Permission denied, please try again.
ดังนั้น จากนี้ไปเข้าสู่ระบบในฐานะผู้ใช้ปกติ จากนั้นใช้คำสั่ง 'su' เพื่อสลับไปใช้ผู้ใช้รูท
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
เปิดใช้งานการเข้าสู่ระบบรูท SSH
หากต้องการเปิดใช้งานการบันทึกรากของ ssh ให้เปิดไฟล์ /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
ค้นหาบรรทัดต่อไปนี้และลบ '#' ที่จุดเริ่มต้นและบันทึกไฟล์
PermitRootLogin yes
เริ่มบริการ sshd ใหม่
systemctl restart sshd
OR
/etc/init.d/sshd restart
ตอนนี้ลองเข้าสู่ระบบด้วยผู้ใช้รูท
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
จำกัดการเข้าสู่ระบบของผู้ใช้ SSH
หากคุณมีบัญชีผู้ใช้จำนวนมากในระบบ ก็สมเหตุสมผลแล้วที่เราจำกัดการเข้าถึง SSH ระยะไกลให้กับผู้ใช้ที่ต้องการมันจริงๆ เปิดไฟล์ /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
เพิ่มบรรทัด AllowUsers ที่ด้านล่างของไฟล์โดยเว้นวรรคคั่นด้วยรายการชื่อผู้ใช้ ตัวอย่างเช่น ผู้ใช้ tecmint และ sheena ต่างก็สามารถเข้าถึง ssh ระยะไกลได้
AllowUsers tecmint sheena
ตอนนี้รีสตาร์ทบริการ ssh