लिनक्स में SSH रूट लॉगिन को अक्षम कैसे करें
रूट खाता अक्सर लिनक्स के तहत SSH के माध्यम से पटाखे द्वारा सबसे अधिक लक्षित खाता है। एक लिनक्स सर्वर पर एसएसएच रूट खाता सक्षम होना चाहिए, जो नेटवर्क से जुड़ा हो या खराब हो, इंटरनेट में उजागर हो, सिस्टम एडमिनिस्ट्रेटर द्वारा उच्च स्तर की सुरक्षा चिंता पैदा कर सकता है।
आपके सर्वर की सुरक्षा को कड़ा करने के लिए SSH रूट खाते को लिनक्स में सभी मामलों में अक्षम किया जाना चाहिए। आपको एसएसएच के माध्यम से एक दूरस्थ सर्वर पर केवल एक सामान्य उपयोगकर्ता खाते के साथ लॉगिन करना चाहिए और, विशेषाधिकारों को रूट अकाउंट में सुडो या सु कमांड के माध्यम से बदलना चाहिए।
SSH रूट खाते को अक्षम करने के लिए, नीचे दिए गए आदेशों को जारी करके रूट विशेषाधिकार के साथ एक सामान्य खाते के साथ पहले अपने सर्वर कंसोल में लॉग इन करें।
$ su tecmint $ sudo su - # Drop privileges to root account
कंसोल में लॉग इन करने के बाद, नीचे कमांड जारी करके अपने पसंदीदा टेक्स्ट एडिटर के साथ संपादन के लिए मुख्य SSH कॉन्फ़िगरेशन फ़ाइल खोलें। SSH मुख्य विन्यास फाइल आमतौर पर लिनक्स वितरण में /etc/ssh/ निर्देशिका में स्थित है।
# vi /etc/ssh/sshd_config
इस फ़ाइल में, " PermitRootLogin " लाइन खोजें और नीचे दिए गए फ़ाइल अंश की तरह दिखने के लिए लाइन को अपडेट करें। कुछ लिनक्स वितरण पर, " PermitRootLogin " लाइन हैशटैग चिन्ह (#)
से पहले होती है जिसका अर्थ है कि लाइन टिप्पणी की गई है। इस मामले में हैशटैग साइन को हटाकर लाइन को अनइंस्टॉल करें और लाइन को नं पर सेट करें।
PermitRootLogin no
आपके द्वारा उपरोक्त परिवर्तन किए जाने के बाद, फ़ाइल को सहेजें और बंद करें और अपने लिनक्स वितरण के लिए विशिष्ट नीचे दिए गए आदेशों में से एक को जारी करके परिवर्तनों को लागू करने के लिए SSH डेमॉन को पुनः आरंभ करें।
# systemctl restart sshd # service sshd restart # /etc/init.d/ssh restart
यह जांचने के लिए कि क्या नया कॉन्फ़िगरेशन सफलतापूर्वक लागू किया गया है, नीचे दिए गए आदेश को जारी करके रिमोट सिस्टम से एसएसएच के माध्यम से सर्वर पर रूट खाते के साथ लॉगिन करने का प्रयास करें।
रूट खाते के लिए दूरस्थ SSH लॉगिन प्रक्रिया को हमारे SSH सर्वर द्वारा स्वचालित रूप से अस्वीकार कर दिया जाना चाहिए, जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।
बस इतना ही! आपको पासवर्ड या सार्वजनिक कुंजी प्रमाणीकरण तंत्र के माध्यम से रूट खाते के साथ एसएसएच सर्वर में दूरस्थ रूप से प्रवेश करने में सक्षम नहीं होना चाहिए।