लिनक्स पर सुरक्षा टिप अक्षम रूट SSH लॉगिन करें

आपके सर्वर पर खुलने वाले सबसे बड़े सुरक्षा छेद में से एक को सीधे ssh के माध्यम से रूट के रूप में लॉग-इन करने की अनुमति है, क्योंकि कोई भी पटाखा आपके रूट पासवर्ड को बल देने का प्रयास कर सकता है और संभवतः आपके सिस्टम तक पहुंच प्राप्त कर सकता है यदि वे आपके पासवर्ड का पता लगा सकते हैं.

एक अलग खाता रखना बहुत बेहतर है जिसे आप नियमित रूप से उपयोग करते हैं और आवश्यक होने पर बस sudo को रूट करते हैं। हमें शुरू करने से पहले, आपको यह सुनिश्चित करना चाहिए कि आपके पास एक नियमित उपयोगकर्ता खाता है और आप इसे रूट करने के लिए su या sudo कर सकते हैं.

इस समस्या को ठीक करने के लिए, हमें sshd_config फ़ाइल को संपादित करना होगा, जो sshd सेवा के लिए मुख्य कॉन्फ़िगरेशन फ़ाइल है। स्थान कभी-कभी अलग होगा, लेकिन यह आमतौर पर / etc / ssh / में होता है। रूट के रूप में लॉग ऑन करते समय फ़ाइल खोलें.

vi / etc / ssh / sshd_config

फ़ाइल में इस अनुभाग को ढूंढें, जिसमें "PermitRootLogin" की पंक्ति है.

# लोजिनग्रेसटाइम 2 मी
#PermitRootLogin नहीं
#StrictModes हाँ
#MaxAuthTries 6

मूल के रूप में ssh के माध्यम से लॉगिंग को अक्षम करने के लिए लाइन को इस तरह बनाएं.

PermitRootLogin नहीं

अब आपको sshd सेवा को पुनरारंभ करना होगा:

/etc/init.d/sshd पुनरारंभ करें

अब कोई भी आपके रूट लॉगिन को कम से कम मजबूर नहीं कर सकता.