ค้นหาเว็บไซต์

วิธีปิดการใช้งานหรือเปิดใช้งานการเข้าสู่ระบบรูท SSH และจำกัดการเข้าถึง SSH

ทุกคนรู้ดีว่าระบบ Linux มาพร้อมกับการเข้าถึงของผู้ใช้ รูท และโดยค่าเริ่มต้น การเข้าถึง รูท จะถูกเปิดใช้งานสำหรับโลกภายนอก

ด้วยเหตุผลด้านความปลอดภัย ไม่ควรเปิดใช้งานการเข้าถึงรูท ssh สำหรับผู้ใช้ที่ไม่ได้รับอนุญาต เพราะแฮกเกอร์สามารถพยายามบังคับรหัสผ่านของคุณและเข้าถึงระบบของคุณได้

ดังนั้นจึงเป็นการดีกว่าที่จะมีบัญชีอื่นที่คุณใช้เป็นประจำ จากนั้นสลับไปใช้ผู้ใช้ รูท โดยใช้คำสั่ง 'su –' เมื่อจำเป็น ก่อนที่เราจะเริ่มต้น ตรวจสอบให้แน่ใจว่าคุณมีบัญชีผู้ใช้ปกติ และด้วยเหตุนี้ คุณจึง su หรือ sudo เพื่อเข้าถึงรูท

ใน Linux การสร้างบัญชีแยกต่างหากนั้นง่ายมาก เข้าสู่ระบบในฐานะผู้ใช้ รูท และเพียงเรียกใช้คำสั่ง adduser เพื่อสร้างผู้ใช้แยกต่างหาก เมื่อสร้างผู้ใช้แล้ว เพียงทำตามขั้นตอนด้านล่างเพื่อปิดใช้งานการเข้าสู่ระบบ root ผ่าน SSH

เราใช้ไฟล์การกำหนดค่าหลัก sshd เพื่อปิดใช้งานการเข้าสู่ระบบ root และสิ่งนี้อาจลดลงและป้องกันไม่ให้ แฮ็กเกอร์ ได้รับ root เข้าถึงกล่อง Linux ของคุณ นอกจากนี้เรายังดูวิธีเปิดใช้งานการเข้าถึง รูท อีกครั้ง ตลอดจนวิธีจำกัดการเข้าถึง ssh ตามรายชื่อ ผู้ใช้

ปิดการใช้งานการเข้าสู่ระบบรูท SSH

หากต้องการปิดใช้งานการเข้าสู่ระบบ root ให้เปิดไฟล์การกำหนดค่า ssh หลัก /etc/ssh/sshd_config ด้วยโปรแกรมแก้ไขที่คุณเลือก

vi /etc/ssh/sshd_config

ค้นหาบรรทัดต่อไปนี้ในไฟล์

#PermitRootLogin no

ลบ '#' ออกจากจุดเริ่มต้นของบรรทัด ทำให้เส้นมีลักษณะเช่นนี้

PermitRootLogin no

ต่อไป เราต้องรีสตาร์ทบริการ SSH daemon

systemctl restart sshd
OR
/etc/init.d/sshd restart

ตอนนี้ให้ลองเข้าสู่ระบบด้วยผู้ใช้รูท คุณจะได้รับข้อผิดพลาด สิทธิ์ถูกปฏิเสธ"

ssh [email 
[email 's password: 
Permission denied, please try again.

ดังนั้น จากนี้ไปเข้าสู่ระบบในฐานะผู้ใช้ปกติ จากนั้นใช้คำสั่ง 'su' เพื่อสลับไปใช้ผู้ใช้รูท

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

เปิดใช้งานการเข้าสู่ระบบรูท SSH

หากต้องการเปิดใช้งานการบันทึกรากของ ssh ให้เปิดไฟล์ /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

ค้นหาบรรทัดต่อไปนี้และลบ '#' ที่จุดเริ่มต้นและบันทึกไฟล์

PermitRootLogin yes

เริ่มบริการ sshd ใหม่

systemctl restart sshd
OR
/etc/init.d/sshd restart

ตอนนี้ลองเข้าสู่ระบบด้วยผู้ใช้รูท

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

จำกัดการเข้าสู่ระบบของผู้ใช้ SSH

หากคุณมีบัญชีผู้ใช้จำนวนมากในระบบ ก็สมเหตุสมผลแล้วที่เราจำกัดการเข้าถึง SSH ระยะไกลให้กับผู้ใช้ที่ต้องการมันจริงๆ เปิดไฟล์ /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

เพิ่มบรรทัด AllowUsers ที่ด้านล่างของไฟล์โดยเว้นวรรคคั่นด้วยรายการชื่อผู้ใช้ ตัวอย่างเช่น ผู้ใช้ tecmint และ sheena ต่างก็สามารถเข้าถึง ssh ระยะไกลได้

AllowUsers tecmint sheena

ตอนนี้รีสตาร์ทบริการ ssh