लिनक्स में SSH रूट लॉगिन को अक्षम कैसे करें

रूट खाता अक्सर लिनक्स के तहत SSH के माध्यम से पटाखे द्वारा सबसे अधिक लक्षित खाता है। एक लिनक्स सर्वर पर एसएसएच रूट खाता सक्षम होना चाहिए, जो नेटवर्क से जुड़ा हो या खराब हो, इंटरनेट में उजागर हो, सिस्टम एडमिनिस्ट्रेटर द्वारा उच्च स्तर की सुरक्षा चिंता पैदा कर सकता है।

आपके सर्वर की सुरक्षा को कड़ा करने के लिए SSH रूट खाते को लिनक्स में सभी मामलों में अक्षम किया जाना चाहिए। आपको एसएसएच के माध्यम से एक दूरस्थ सर्वर पर केवल एक सामान्य उपयोगकर्ता खाते के साथ लॉगिन करना चाहिए और, विशेषाधिकारों को रूट अकाउंट में सुडो या सु कमांड के माध्यम से बदलना चाहिए।

SSH रूट खाते को अक्षम करने के लिए, नीचे दिए गए आदेशों को जारी करके रूट विशेषाधिकार के साथ एक सामान्य खाते के साथ पहले अपने सर्वर कंसोल में लॉग इन करें।

$ su tecmint
$ sudo su -   # Drop privileges to root account

कंसोल में लॉग इन करने के बाद, नीचे कमांड जारी करके अपने पसंदीदा टेक्स्ट एडिटर के साथ संपादन के लिए मुख्य SSH कॉन्फ़िगरेशन फ़ाइल खोलें। SSH मुख्य विन्यास फाइल आमतौर पर लिनक्स वितरण में /etc/ssh/ निर्देशिका में स्थित है।

# vi /etc/ssh/sshd_config

इस फ़ाइल में, " PermitRootLogin " लाइन खोजें और नीचे दिए गए फ़ाइल अंश की तरह दिखने के लिए लाइन को अपडेट करें। कुछ लिनक्स वितरण पर, " PermitRootLogin " लाइन हैशटैग चिन्ह (#) से पहले होती है जिसका अर्थ है कि लाइन टिप्पणी की गई है। इस मामले में हैशटैग साइन को हटाकर लाइन को अनइंस्टॉल करें और लाइन को नं पर सेट करें।

PermitRootLogin no

आपके द्वारा उपरोक्त परिवर्तन किए जाने के बाद, फ़ाइल को सहेजें और बंद करें और अपने लिनक्स वितरण के लिए विशिष्ट नीचे दिए गए आदेशों में से एक को जारी करके परिवर्तनों को लागू करने के लिए SSH डेमॉन को पुनः आरंभ करें।

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

यह जांचने के लिए कि क्या नया कॉन्फ़िगरेशन सफलतापूर्वक लागू किया गया है, नीचे दिए गए आदेश को जारी करके रिमोट सिस्टम से एसएसएच के माध्यम से सर्वर पर रूट खाते के साथ लॉगिन करने का प्रयास करें।

रूट खाते के लिए दूरस्थ SSH लॉगिन प्रक्रिया को हमारे SSH सर्वर द्वारा स्वचालित रूप से अस्वीकार कर दिया जाना चाहिए, जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।

बस इतना ही! आपको पासवर्ड या सार्वजनिक कुंजी प्रमाणीकरण तंत्र के माध्यम से रूट खाते के साथ एसएसएच सर्वर में दूरस्थ रूप से प्रवेश करने में सक्षम नहीं होना चाहिए।