Jinsi ya kulemaza Kuingia kwa Mizizi ya SSH kwenye Linux

Akaunti ya mizizi mara nyingi ndiyo akaunti inayolengwa zaidi na watapeli kupitia SSH chini ya Linux. Akaunti ya mzizi ya SSH iliyowezeshwa kwenye seva ya Linux iliyo wazi kwa mtandao au, mbaya zaidi, kufichuliwa kwenye Mtandao inaweza kusababisha wasiwasi wa juu wa usalama na wasimamizi wa mfumo.

Akaunti ya msingi ya SSH inapaswa kuzimwa katika hali zote katika Linux ili kuimarisha usalama wa seva yako. Unapaswa kuingia kupitia SSH kwenye seva ya mbali tu na akaunti ya kawaida ya mtumiaji na, kisha, ubadilishe marupurupu kuwa akaunti ya mizizi kupitia sudo au su amri.

Ili kuzima akaunti ya mizizi ya SSH, kwanza ingia kwenye kiweko chako cha seva na akaunti ya kawaida iliyo na haki za mizizi kwa kutoa amri zilizo hapa chini.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Baada ya kuingia ili kufariji, fungua faili kuu ya usanidi wa SSH kwa kuhaririwa na kihariri chako cha maandishi unachopenda kwa kutoa amri iliyo hapa chini. Faili kuu ya usanidi ya SSH kawaida iko katika /etc/ssh/ saraka katika usambazaji mwingi wa Linux.

# vi /etc/ssh/sshd_config

Katika faili hii, tafuta mstari \PermitRootLogin na usasishe laini hiyo ili ionekane kama katika dondoo la faili lililo hapa chini. Kwenye baadhi ya usambazaji wa Linux, mstari wa \PermitRootLogin unatanguliwa na alama ya reli (#) ikimaanisha kuwa mstari umetolewa maoni. Katika kesi hii, futa mstari kwa kuondoa ishara ya hashtag na uweke mstari kwa no.

PermitRootLogin no

Baada ya kufanya mabadiliko yaliyo hapo juu, hifadhi na funga faili na uanze upya daemoni ya SSH ili kutekeleza mabadiliko kwa kutoa mojawapo ya amri zilizo hapa chini, maalum kwa usambazaji wako wa Linux.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

Ili kujaribu ikiwa usanidi mpya umetumika kwa mafanikio, jaribu kuingia na akaunti ya mizizi kwenye seva kupitia SSH kutoka kwa mfumo wa mbali kwa kutoa amri iliyo hapa chini.

Mchakato wa kuingia kwa SSH wa mbali kwa akaunti ya msingi unapaswa kukataliwa kiotomatiki na seva yetu ya SSH, kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

Ni hayo tu! Hupaswi kuwa na uwezo wa kuingia kwa seva ya SSH kwa mbali ukitumia akaunti ya mizizi kupitia nenosiri au kupitia njia za uthibitishaji wa vitufe vya umma.