วิธีปิดการใช้งานการเข้าสู่ระบบรูท SSH ใน Linux

บัญชี รูท มักเป็นบัญชีที่แครกเกอร์ตกเป็นเป้าหมายมากที่สุดผ่าน SSH ภายใต้ Linux บัญชีรูท SSH ที่เปิดใช้งานบนเซิร์ฟเวอร์ Linux ที่เปิดเผยต่อเครือข่ายหรือที่แย่กว่านั้นคือถูกเปิดเผยในอินเทอร์เน็ตอาจทำให้เกิดข้อกังวลด้านความปลอดภัยในระดับสูงโดยผู้ดูแลระบบ

บัญชีรูท SSH ควรถูกปิดการใช้งานในทุกกรณีใน Linux เพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณ คุณควรเข้าสู่ระบบผ่าน SSH บนเซิร์ฟเวอร์ระยะไกลด้วยบัญชีผู้ใช้ปกติเท่านั้น จากนั้นเปลี่ยนสิทธิ์เป็นบัญชีรูทผ่านคำสั่ง sudo หรือ su

หากต้องการปิดใช้งานบัญชีรูท SSH ขั้นแรกให้ล็อกอินเข้าสู่คอนโซลเซิร์ฟเวอร์ของคุณด้วยบัญชีปกติที่มีสิทธิ์รูทโดยออกคำสั่งด้านล่าง

su tecmint
sudo su -   # Drop privileges to root account

หลังจากที่คุณเข้าสู่ระบบคอนโซลแล้ว ให้เปิดไฟล์การกำหนดค่า SSH หลักเพื่อแก้ไขด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบโดยออกคำสั่งด้านล่าง ไฟล์การกำหนดค่าหลักของ SSH มักจะอยู่ในไดเร็กทอรี /etc/ssh/ ใน Linux ส่วนใหญ่

vi /etc/ssh/sshd_config

ในไฟล์นี้ ให้ค้นหาบรรทัด “PermitRootLogin ” และอัปเดตบรรทัดให้มีลักษณะเหมือนในไฟล์ที่ตัดตอนมาด้านล่าง ใน Linux บางรุ่น บรรทัด “PermitRootLogin ” นำหน้าด้วยเครื่องหมายแฮชแท็ก (#) หมายความว่าบรรทัดนั้นถูกแสดงความคิดเห็น ในกรณีนี้ ให้ยกเลิกการใส่เครื่องหมายในบรรทัดโดยลบเครื่องหมายแฮชแท็กออก และตั้งค่าบรรทัดเป็นไม่

PermitRootLogin no

หลังจากที่คุณได้ทำการเปลี่ยนแปลงข้างต้นแล้ว ให้บันทึกและปิดไฟล์แล้วรีสตาร์ท SSH daemon เพื่อใช้การเปลี่ยนแปลงโดยออกคำสั่งใดคำสั่งหนึ่งด้านล่างนี้ เฉพาะสำหรับการแจกจ่าย Linux ของคุณ

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

เพื่อทดสอบว่าใช้การกำหนดค่าใหม่สำเร็จหรือไม่ ให้ลองเข้าสู่ระบบด้วยบัญชีรูทไปยังเซิร์ฟเวอร์ผ่าน SSH จากระบบระยะไกลโดยใช้คำสั่งด้านล่าง

กระบวนการเข้าสู่ระบบ SSH ระยะไกลสำหรับบัญชีรูทควรถูกปฏิเสธโดยอัตโนมัติโดยเซิร์ฟเวอร์ SSH ของเรา ดังที่แสดงในภาพหน้าจอด้านล่าง

นั่นคือทั้งหมด! คุณไม่ควรเข้าสู่ระบบเซิร์ฟเวอร์ SSH จากระยะไกลด้วยบัญชีรูทผ่านรหัสผ่านหรือผ่านกลไกการตรวจสอบสิทธิ์กุญแจสาธารณะ