সুরক্ষার প্রয়োজনে আমার সংস্থাটি চায় যে আমি কাউকেই আমার উবুন্টু সার্ভারে এসএসএইচ থেকে রিমোট হিসাবে লগ ইন করতে সক্ষম না করি। আমরা এখনও রুট অ্যাকাউন্টটি বিদ্যমান থাকতে চাই, আমরা এটি চাই না যে এটি দূরবর্তী অবস্থান থেকে লগইন করতে সক্ষম হবে। আমি কীভাবে এটি সম্পাদন করব?
আপনার সময়ের জন্য আগাম অনেক ধন্যবাদ।
উত্তর:
আমি ধরে নিচ্ছি আপনি এসএসএইচ দিয়ে লগ ইন করতে চাইছেন? নিম্নলিখিত লাইনটি রাখুন /etc/ssh/sshd_config:
PermitRootLogin no
আপনি যদি নির্দিষ্ট ব্যবহারকারীদের লগ ইন করতে অস্বীকার করতে চান তবে এটি কনফিগারেশন ফাইলে রাখুন:
DenyUsers root
এটি কালো তালিকাভুক্তি গ্রহণ করে takes শ্বেত তালিকাটি সাধারণত পছন্দনীয়। যদি আপনার সংস্থাকে robএবং adminব্যবহারকারীদের সার্ভারে লগ ইন করার অনুমতি দেওয়া হয় তবে নিম্নলিখিত কনফিগারেশন নির্দেশটি ব্যবহার করুন:
AllowUsers rob admin
কনফিগারেশন ফাইল পরিবর্তন করার পরে, কমান্ডটি ব্যবহার করে ssh পরিষেবাটি পুনরায় আরম্ভ করুন:
sudo service ssh restart
আরও দেখুন ম্যানুয়েল পৃষ্ঠা ।
sudo apt-get install openssh-server
ফাইলটি সম্পাদনা করুন /etc/ssh/sshd_config, দেখুন
PermitRootLogin
এবং এটি সেট no।
AllowUsers <username>কার্যকরভাবে কাউকে এসএসএইচে প্রবেশের অনুমতি দেবে না?
DenyUsersসেই লগইন করেন।
ডিফল্ট কনফিগারেশনটি রুট অ্যাকাউন্টটি লক হওয়ার জন্য যাতে আপনি দূর থেকে রুট হিসাবে লগ ইন করতে পারবেন না। আপনাকে আর কিছু করতে হবে না, যদি না আপনিও নিশ্চিত করতে চান যে কোনও আরএসএ কী ব্যবহার করে আপনি দূর থেকে রুট হিসাবে লগ ইন করতে পারবেন না। অবশ্যই, যদি আপনি এটি করতে না চান তবে কেবল একটি মূল কী সেট আপ করবেন না।
PermitRootLoginসেট করা ছিল yesএবং কোনও AllowUsersবা DenyUsersকনফিগার লাইন ছিল না । আমি যদি কিছু মিস করছি না, তবে এটি ডিফল্টরূপে লক করা আছে বলে ধরে নেওয়া নিরাপদ বলে আমি মনে করি না
sudo service ssh restartকার্যকর করতে