লিনাক্সে কীভাবে এসএসএইচ রুট লগইন অক্ষম করবেন
মূল অ্যাকাউন্টটি লিনাক্সের অধীনে এসএসএইচ-এর মাধ্যমে ক্র্যাকারদের দ্বারা প্রায়শই সর্বাধিক লক্ষ্যযুক্ত অ্যাকাউন্ট account একটি লিনাক্স সার্ভারে একটি সক্ষম এসএসএইচ রুট অ্যাকাউন্টটি কোনও নেটওয়ার্কের সাথে প্রকাশিত হয়েছে বা আরও খারাপ, ইন্টারনেটে উন্মুক্ত হওয়া সিস্টেম প্রশাসকরা উচ্চ মাত্রার সুরক্ষা উদ্বেগ তৈরি করতে পারে।
আপনার সার্ভারের সুরক্ষা শক্ত করার জন্য লিনাক্সের সমস্ত ক্ষেত্রে এসএসএইচ রুট অ্যাকাউন্টটি অক্ষম করা উচিত। আপনার কেবলমাত্র একটি সাধারণ ব্যবহারকারীর অ্যাকাউন্টের সাথে রিমোট সার্ভারে এসএসএইচের মাধ্যমে লগইন করা উচিত এবং তারপরে sudo বা su কমান্ডের মাধ্যমে রুট অ্যাকাউন্টে সুবিধাগুলি পরিবর্তন করতে হবে।
এসএসএইচ রুট অ্যাকাউন্টটি অক্ষম করার জন্য, প্রথমে নীচের আদেশগুলি জারি করে রুট সুবিধাগুলি সহ একটি সাধারণ অ্যাকাউন্টের সাথে প্রথমে আপনার সার্ভার কনসোলে লগ ইন করুন।
$ su tecmint $ sudo su - # Drop privileges to root account
আপনি কনসোলে লগ ইন করার পরে, নীচের কমান্ডটি জারি করে আপনার প্রিয় পাঠ্য সম্পাদকের সাথে সম্পাদনার জন্য প্রধান এসএসএইচ কনফিগারেশন ফাইলটি খুলুন। SSH মূল কনফিগারেশন ফাইলটি সাধারণত লিনাক্সের বেশিরভাগ বিতরণে/etc/ssh/ডিরেক্টরিতে থাকে।
# vi /etc/ssh/sshd_config
এই ফাইলে, "পারমিটরটলগিন" লাইনটি অনুসন্ধান করুন এবং নীচের ফাইলের সংবাদের মতো দেখতে লাইনটি আপডেট করুন। কিছু লিনাক্স ডিস্ট্রিবিউশনে, "পারমিটরটলগিন" লাইনটি হ্যাশট্যাগ সাইন (#) এর আগে হয় যার অর্থ লাইনটি মন্তব্য করেছে। এক্ষেত্রে হ্যাশট্যাগ সাইন অপসারণ করে লাইনটি অসুবিধে করুন এবং লাইনটি নম্বরে সেট করুন।
PermitRootLogin no
উপরের পরিবর্তনগুলি করার পরে, ফাইলটি সংরক্ষণ করুন এবং বন্ধ করুন এবং আপনার লিনাক্স বিতরণের জন্য নির্দিষ্ট, নীচের একটি আদেশ জারি করে পরিবর্তনগুলি প্রয়োগ করতে এসএসএইচ ডেমন পুনরায় চালু করুন।
# systemctl restart sshd # service sshd restart # /etc/init.d/ssh restart
নতুন কনফিগারেশনটি সফলভাবে প্রয়োগ হয়েছে কিনা তা পরীক্ষা করার জন্য, নীচের কমান্ডটি জারি করে দূরবর্তী সিস্টেম থেকে এসএসএইচ এর মাধ্যমে সার্ভারে রুট অ্যাকাউন্টের সাথে লগইন করার চেষ্টা করুন।
রুট অ্যাকাউন্টের জন্য রিমোট এসএসএইচ লগইন প্রক্রিয়াটি আমাদের এসএসএইচ সার্ভার দ্বারা স্বয়ংক্রিয়ভাবে অস্বীকার করা উচিত, যা নীচের স্ক্রিনশটে চিত্রিত হয়েছে।
এখানেই শেষ! আপনি পাসওয়ার্ডের মাধ্যমে বা পাবলিক কী প্রমাণীকরণ প্রক্রিয়াগুলির মাধ্যমে রুট অ্যাকাউন্ট সহ এসএসএইচ সার্ভারে দূরবর্তীভাবে লগইন করতে পারবেন না।