ວິທີການປິດການເຂົ້າໃຊ້ລະບົບ SSH Root Login ໃນ Linux
ບັນຊີຮາກມັກຈະແມ່ນບັນຊີທີ່ຖືກເປົ້າ ໝາຍ ຫລາຍທີ່ສຸດໂດຍບັນດາຜູ້ປໍລະປັກຜ່ານ SSH ພາຍໃຕ້ Linux. ບັນຊີຮາກຖານ SSH ທີ່ເປີດໃຊ້ງານໃນເຄື່ອງແມ່ຂ່າຍ Linux ທີ່ປະເຊີນກັບເຄືອຂ່າຍຫລືຮ້າຍແຮງກວ່າເກົ່າ, ການເປີດເຜີຍໃນອິນເຕີເນັດສາມາດສ້າງຄວາມກັງວົນດ້ານຄວາມປອດໄພໃນລະດັບສູງໂດຍຜູ້ບໍລິຫານລະບົບ.
ບັນຊີຮາກ SSH ຄວນຖືກປິດໃຊ້ງານໃນທຸກໆກໍລະນີໃນ Linux ເພື່ອເຮັດໃຫ້ຄວາມປອດໄພຂອງເຊີບເວີຂອງທ່ານແຂງ. ທ່ານຄວນເຂົ້າສູ່ລະບົບຜ່ານ SSH ໃນເຊີຟເວີຫ່າງໄກສອກຫຼີກເທົ່ານັ້ນໂດຍມີບັນຊີຜູ້ໃຊ້ປົກກະຕິແລະ, ຫຼັງຈາກນັ້ນ, ປ່ຽນສິດທິພິເສດເພື່ອບັນຊີຮາກຜ່ານລະບົບ sudo ຫຼື su command.
ເພື່ອປິດການໃຊ້ບັນຊີຮາກ SSH, ທຳ ອິດເຂົ້າສູ່ລະບົບ console ຂອງ server ຂອງທ່ານດ້ວຍບັນຊີ ທຳ ມະດາທີ່ມີສິດທິພິເສດຮາກໂດຍການອອກ ຄຳ ສັ່ງດ້ານລຸ່ມ.
$ su tecmint $ sudo su - # Drop privileges to root account
ຫຼັງຈາກທີ່ທ່ານໄດ້ເຂົ້າສູ່ລະບົບເພື່ອປອບໃຈ, ເປີດເອກະສານການຕັ້ງຄ່າ SSH ຫຼັກ ສຳ ລັບການດັດແກ້ກັບຕົວແກ້ໄຂຂໍ້ຄວາມທີ່ທ່ານມັກໂດຍການອອກ ຄຳ ສັ່ງດ້ານລຸ່ມ. ເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍຂອງ SSH ມັກຈະຕັ້ງຢູ່ໃນ/etc/ssh/ໄດເລກະທໍລີໃນສ່ວນໃຫຍ່ຂອງການແຈກຈ່າຍ Linux.
# vi /etc/ssh/sshd_config
ໃນເອກະສານນີ້, ຄົ້ນຫາເສັ້ນ“ PermitRootLogin” ແລະປັບປຸງເສັ້ນເພື່ອເບິ່ງຄືກັບໃນເອກະສານຄັດລອກຂ້າງລຸ່ມນີ້. ໃນບາງການແຈກແຈງ Linux, ເສັ້ນ“ PermitRootLogin” ແມ່ນຢູ່ເບື້ອງຕົ້ນໂດຍສັນຍາລັກ hashtag (#) ເຊິ່ງ ໝາຍ ຄວາມວ່າສາຍໄດ້ຖືກປະກອບ ຄຳ ເຫັນ. ໃນກໍລະນີນີ້ເຮັດໃຫ້ສາຍບໍ່ພໍໃຈໂດຍຖອດປ້າຍສັນຍາລັກ hashtag ແລະຕັ້ງສາຍບໍ່.
PermitRootLogin no
ຫຼັງຈາກທີ່ທ່ານໄດ້ເຮັດການປ່ຽນແປງຂ້າງເທິງ, ບັນທຶກແລະປິດເອກະສານດັ່ງກ່າວແລະເລີ່ມຕົ້ນ ໃໝ່ SSH daemon ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງໂດຍການອອກ ຄຳ ສັ່ງ ໜຶ່ງ ໃນ ຄຳ ສັ່ງລຸ່ມນີ້, ສະເພາະ ສຳ ລັບການແຈກຈ່າຍ Linux ຂອງທ່ານ.
# systemctl restart sshd # service sshd restart # /etc/init.d/ssh restart
ເພື່ອທົດສອບວ່າການຕັ້ງຄ່າ ໃໝ່ ໄດ້ຖືກປະຕິບັດຢ່າງປະສົບຜົນ ສຳ ເລັດ, ລອງເຂົ້າສູ່ລະບົບດ້ວຍບັນຊີຮາກກັບເຊີບເວີຜ່ານ SSH ຈາກລະບົບຫ່າງໄກສອກຫຼີກໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.
ຂະບວນການເຂົ້າສູ່ລະບົບ SSH ຫ່າງໄກສອກຫຼີກ ສຳ ລັບບັນຊີ root ຄວນຖືກປະຕິເສດໂດຍອັດຕະໂນມັດໂດຍເຊີບເວີ SSH ຂອງພວກເຮົາ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
ຫມົດເທົ່ານີ້! ທ່ານບໍ່ຄວນເຂົ້າສູ່ລະບົບຫ່າງໄກສອກຫຼີກກັບເຊີບເວີ SSH ດ້ວຍບັນຊີຮາກຜ່ານລະຫັດຜ່ານຫຼືຜ່ານກົນໄກການກວດສອບລະຫັດສາທາລະນະ.