Jinsi ya Kuzima au Kuwezesha Kuingia kwa Mizizi ya SSH na Kupunguza Ufikiaji wa SSH

Kila mtu anajua kwamba mifumo ya Linux inakuja na ufikiaji wa mtumiaji wa mizizi na kwa chaguo-msingi, ufikiaji wa mizizi umewezeshwa kwa ulimwengu wa nje.

Kwa sababu za usalama, sio wazo nzuri kuwasha ufikiaji wa mizizi ya ssh kwa watumiaji ambao hawajaidhinishwa. Kwa sababu mdukuzi yeyote anaweza kujaribu kulazimisha nenosiri lako na kupata ufikiaji wa mfumo wako.

Kwa hivyo, ni bora kuwa na akaunti nyingine ambayo unatumia mara kwa mara na kisha kubadili mtumiaji wa mizizi kwa kutumia amri ya 'su -' inapohitajika. Kabla hatujaanza, hakikisha kuwa una akaunti ya kawaida ya mtumiaji na kwa hiyo, wewe su au sudo kupata ufikiaji wa mizizi.

[ Unaweza pia kupenda: Jinsi ya Kulinda na Kuimarisha Seva ya OpenSSH ]

Katika Linux, ni rahisi sana kuunda akaunti tofauti, ingia kama mtumiaji wa mizizi na uendeshe tu amri ya adduser ili kuunda mtumiaji tofauti. Mara tu mtumiaji atakapoundwa, fuata tu hatua zilizo hapa chini ili kuzima kuingia kwa mizizi kupitia SSH.

Tunatumia faili kuu ya usanidi ya sshd kuzima kuingia kwa mizizi na hii inaweza kupungua na kuzuia mdukuzi kupata ufikiaji wa mizizi kwenye kisanduku chako cha Linux. Pia tunaona jinsi ya kuwezesha ufikiaji wa mizizi tena na jinsi ya kupunguza ufikiaji wa ssh kulingana na orodha ya watumiaji.

Lemaza Kuingia kwa Mizizi ya SSH

Ili kuzima kuingia kwa mizizi, fungua faili kuu ya usanidi wa ssh /etc/ssh/sshd_config na chaguo lako la kihariri.

# vi /etc/ssh/sshd_config

Tafuta mstari ufuatao kwenye faili.

#PermitRootLogin no

Ondoa '#' kutoka mwanzo wa mstari. Fanya mstari uonekane sawa na huu.

PermitRootLogin no

Ifuatayo, tunahitaji kuanzisha upya huduma ya daemon ya SSH.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Sasa jaribu kuingia na mtumiaji wa mizizi, utapata hitilafu ya Ruhusa imekataliwa.

$ ssh [email 
[email 's password: 
Permission denied, please try again.

Kwa hivyo, kuanzia sasa ingia kama mtumiaji wa kawaida na kisha utumie amri ya 'su' kubadili mtumiaji wa mizizi.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Washa Kuingia kwa Mizizi ya SSH

Ili kuwezesha ukataji wa mizizi ya ssh, fungua faili /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Tafuta mstari ufuatao na uondoe '#' mwanzoni na uhifadhi faili.

PermitRootLogin yes

Anzisha tena huduma ya sshd.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Sasa jaribu kuingia na mtumiaji wa mizizi.

$ ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Punguza Kuingia kwa Mtumiaji wa SSH

Ikiwa una idadi kubwa ya akaunti za watumiaji kwenye mifumo, basi inaleta maana kwamba tunapunguza ufikiaji wa mbali wa SSH kwa wale watumiaji ambao wanaihitaji sana. Fungua faili /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Ongeza laini ya AllowUsers chini ya faili na nafasi ikitenganishwa na orodha ya majina ya watumiaji. Kwa mfano, mtumiaji tecmint na sheena wote wanaweza kufikia ssh ya mbali.

AllowUsers tecmint sheena

Sasa anza tena huduma ya ssh.