آموزش قطع دسترسی root از طریق SSH در سیستم عامل Linux

در مرکز محتوای سرور دات آی آر

در این مقاله با یک راهکار امنیتی به عنوان آموزش قطع دسترسی root از طریق SSH در سیستم عامل Linux همراه شما هستیم.

در تمام سیستم عامل های لینوکسی کاربری که دسترسی کامل به تمام فایل ها و تنظیمات دارد root می باشد و این نام نیز همواره ثابت و یکسان می باشد. در نتیجه این  ریسک وجود دارد که از نگاه هر فرد خارجی که می تواند یک هکر نیز باشد سرور شما دارای یک یوزر به نام root است که تمام دسترسی های لازم را در بر می گیرد به همین دلیل بسیاری از اتک ها مانند Brute Force می تواند بر روی کاربر root انجام گردد و از همین طریق به سرور شما نفوذ نمایند. برای جلوگیری از اینگونه مسائل و افزایش امنیت سرور یکی از مفید ترین راه را تغییر مسیر های پیش و یا دسنرسی کاربر root می باشد که در ادامه توضیح خواهیم داد که چگونه با قطع کامل دسترسی root از طریق لاگین SSH از اینگونه حملات جلوگیری نمایید.

برای اینکار ابتدا نیاز است که یک کاربر یا User جدید برای سرور لینوکسی خود ایجاد نمایید:

adduser username

و به جای کلمه username یک نام دلخواه انتخاب نمایید. سپس می بایست برای این کاربر یک رمز عبور تعیین نمایید:

passwd username

که اطلاعاتی مشابه زیر نمایش داده خواهد شد :

Changing password for user username.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

بعد از این مرحله می بایست برای این کاربر دسترسی sudo ایجاد نمایید که این مورد باعث می شود در آینده که دسترسی root را قطع نمودید از این کاربر بجای کاربر root استفاده کنید و با اضافه کردن کامند sudo  در ابتدای هر کامند بتوانید دسترسی های مورد نیاز برای اجرای کامندهای root را نیز داشته باشید.

usermod -aG wheel username

پس از این مرحله می توانید قبل از قطع دسترسی root یک مرتبه یا کاربر جدید لاگین نمایید و دستوراتی که مربوط به root هستند را بصورت تستی با کامند sudo تست نمایید تا از صحت کاربری این User اطمینان حاصل نمایید:

sudo ls -la /root

پس از انجام این مورد می توانید مجدد با root لاگین کرده و باقی مراحل را پیگیری نمایید. برای اینکه دسترسی کاربر root در زمان لاگین از طریق SSH بسته شود می بایست این مورد را در تنظیمات پیش فرض سرویس SSHD بررسی نمایید. که برای این مورد ابتدا با یکی از کامندهای تغییر فایل متنی مانند vi یا nano وارد فایل مربوطه شوید:

vi /etc/ssh/sshd_config

سپس در این فایل متن زیر را جستجو نمایید :

PermitRootLogin yes

و کلمه yes را به no تغییر دهید :

PermitRootLogin no

پس از آن می توانید تغییرات را ذخیره کنید و از فایل خارج شوید و یا استفاده از کامند زیر سرویس SSHD را Restart نمایید:

service sshd restart

پس از این مرحله اقدامات مورد نیاز انجام شده است و در صورت تست لاگین از طریق SSH می بایست امکان لاگین با کاربر root وجود نداشته باشد و دسترسی آن بطور کامل قطع شده باشد.

هم اکنون می توانید بجای root از کاربری که با نام دلخواه ساخته اید برای لاگین کردن استفاده نمایید و سپس با استفاده از کامند sudo دستورات مورد نیاز را اجرا نمایید.

با مقالات Server.ir همراه باشید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
4 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها

ممنون بابت مطالب مفیدتون

زنده باشید، خوشحالیم که مقاله برای شما مفید بوده، ممنون از نظر زیباتون

عالی بود

سلامت باشید متشکریم