লিনাক্সে কীভাবে এসএসএইচ রুট লগইন অক্ষম করবেন

মূল অ্যাকাউন্টটি লিনাক্সের অধীনে এসএসএইচ-এর মাধ্যমে ক্র্যাকারদের দ্বারা প্রায়শই সর্বাধিক লক্ষ্যযুক্ত অ্যাকাউন্ট account একটি লিনাক্স সার্ভারে একটি সক্ষম এসএসএইচ রুট অ্যাকাউন্টটি কোনও নেটওয়ার্কের সাথে প্রকাশিত হয়েছে বা আরও খারাপ, ইন্টারনেটে উন্মুক্ত হওয়া সিস্টেম প্রশাসকরা উচ্চ মাত্রার সুরক্ষা উদ্বেগ তৈরি করতে পারে।

আপনার সার্ভারের সুরক্ষা শক্ত করার জন্য লিনাক্সের সমস্ত ক্ষেত্রে এসএসএইচ রুট অ্যাকাউন্টটি অক্ষম করা উচিত। আপনার কেবলমাত্র একটি সাধারণ ব্যবহারকারীর অ্যাকাউন্টের সাথে রিমোট সার্ভারে এসএসএইচের মাধ্যমে লগইন করা উচিত এবং তারপরে sudo বা su কমান্ডের মাধ্যমে রুট অ্যাকাউন্টে সুবিধাগুলি পরিবর্তন করতে হবে।

এসএসএইচ রুট অ্যাকাউন্টটি অক্ষম করার জন্য, প্রথমে নীচের আদেশগুলি জারি করে রুট সুবিধাগুলি সহ একটি সাধারণ অ্যাকাউন্টের সাথে প্রথমে আপনার সার্ভার কনসোলে লগ ইন করুন।

$ su tecmint
$ sudo su -   # Drop privileges to root account

আপনি কনসোলে লগ ইন করার পরে, নীচের কমান্ডটি জারি করে আপনার প্রিয় পাঠ্য সম্পাদকের সাথে সম্পাদনার জন্য প্রধান এসএসএইচ কনফিগারেশন ফাইলটি খুলুন। SSH মূল কনফিগারেশন ফাইলটি সাধারণত লিনাক্সের বেশিরভাগ বিতরণে/etc/ssh/ডিরেক্টরিতে থাকে।

# vi /etc/ssh/sshd_config

এই ফাইলে, "পারমিটরটলগিন" লাইনটি অনুসন্ধান করুন এবং নীচের ফাইলের সংবাদের মতো দেখতে লাইনটি আপডেট করুন। কিছু লিনাক্স ডিস্ট্রিবিউশনে, "পারমিটরটলগিন" লাইনটি হ্যাশট্যাগ সাইন (#) এর আগে হয় যার অর্থ লাইনটি মন্তব্য করেছে। এক্ষেত্রে হ্যাশট্যাগ সাইন অপসারণ করে লাইনটি অসুবিধে করুন এবং লাইনটি নম্বরে সেট করুন।

PermitRootLogin no

উপরের পরিবর্তনগুলি করার পরে, ফাইলটি সংরক্ষণ করুন এবং বন্ধ করুন এবং আপনার লিনাক্স বিতরণের জন্য নির্দিষ্ট, নীচের একটি আদেশ জারি করে পরিবর্তনগুলি প্রয়োগ করতে এসএসএইচ ডেমন পুনরায় চালু করুন।

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

নতুন কনফিগারেশনটি সফলভাবে প্রয়োগ হয়েছে কিনা তা পরীক্ষা করার জন্য, নীচের কমান্ডটি জারি করে দূরবর্তী সিস্টেম থেকে এসএসএইচ এর মাধ্যমে সার্ভারে রুট অ্যাকাউন্টের সাথে লগইন করার চেষ্টা করুন।

রুট অ্যাকাউন্টের জন্য রিমোট এসএসএইচ লগইন প্রক্রিয়াটি আমাদের এসএসএইচ সার্ভার দ্বারা স্বয়ংক্রিয়ভাবে অস্বীকার করা উচিত, যা নীচের স্ক্রিনশটে চিত্রিত হয়েছে।

এখানেই শেষ! আপনি পাসওয়ার্ডের মাধ্যমে বা পাবলিক কী প্রমাণীকরণ প্রক্রিয়াগুলির মাধ্যমে রুট অ্যাকাউন্ট সহ এসএসএইচ সার্ভারে দূরবর্তীভাবে লগইন করতে পারবেন না।