সার্ভার থেকে আমি কীভাবে দূরবর্তী এসএসএইচ লগইনকে অক্ষম করব?


54

সুরক্ষার প্রয়োজনে আমার সংস্থাটি চায় যে আমি কাউকেই আমার উবুন্টু সার্ভারে এসএসএইচ থেকে রিমোট হিসাবে লগ ইন করতে সক্ষম না করি। আমরা এখনও রুট অ্যাকাউন্টটি বিদ্যমান থাকতে চাই, আমরা এটি চাই না যে এটি দূরবর্তী অবস্থান থেকে লগইন করতে সক্ষম হবে। আমি কীভাবে এটি সম্পাদন করব?

আপনার সময়ের জন্য আগাম অনেক ধন্যবাদ।

উত্তর:


85

আমি ধরে নিচ্ছি আপনি এসএসএইচ দিয়ে লগ ইন করতে চাইছেন? নিম্নলিখিত লাইনটি রাখুন /etc/ssh/sshd_config:

PermitRootLogin no

আপনি যদি নির্দিষ্ট ব্যবহারকারীদের লগ ইন করতে অস্বীকার করতে চান তবে এটি কনফিগারেশন ফাইলে রাখুন:

DenyUsers root

এটি কালো তালিকাভুক্তি গ্রহণ করে takes শ্বেত তালিকাটি সাধারণত পছন্দনীয়। যদি আপনার সংস্থাকে robএবং adminব্যবহারকারীদের সার্ভারে লগ ইন করার অনুমতি দেওয়া হয় তবে নিম্নলিখিত কনফিগারেশন নির্দেশটি ব্যবহার করুন:

AllowUsers rob admin

কনফিগারেশন ফাইল পরিবর্তন করার পরে, কমান্ডটি ব্যবহার করে ssh পরিষেবাটি পুনরায় আরম্ভ করুন:

sudo service ssh restart

আরও দেখুন ম্যানুয়েল পৃষ্ঠা


14
এবং sudo service ssh restartকার্যকর করতে
ম্যাক্সিম ইয়েফ্রেমভ

আমি sshd_config ফাইলটি দেখতে পাচ্ছি না, আমি এটি দেখতে পাচ্ছি / ইত্যাদি / এসএসএস / এসএসএস_কনফিগ।
চিন্মায় বি

@ চিন্মায়াব আপনি সম্ভবত ওপেনএসএসএইচ সার্ভারটি ইনস্টল করেন নি। চেষ্টা করুনsudo apt-get install openssh-server
লেকেনস্টেইন

14

ফাইলটি সম্পাদনা করুন /etc/ssh/sshd_config, দেখুন

PermitRootLogin

এবং এটি সেট no


আপনি যদি কোনও ব্যবহারকারী যুক্ত না করে এটি করেন তবে এটি AllowUsers <username>কার্যকরভাবে কাউকে এসএসএইচে প্রবেশের অনুমতি দেবে না?
জেগ্লাস

1
@ জেগ্লাস আপনি এই উত্তরটি উপরের যে কোনও অতিরিক্ত বিকল্প রয়েছে তার সাথে সংঘাত করছেন - এই নির্দিষ্ট লাইনটি কেবল এসএসএইচ দিয়ে লগইন করতে ব্যর্থ। যদি সিস্টেমে অন্য ব্যবহারকারীরা থাকেন তবে অন্যান্য সমস্ত জিনিস সমান হয়ে থাকে, ততক্ষণ আপনি এসএসএইচ এর মাধ্যমে লগইন করতে সক্ষম হবেন যদি না আপনি DenyUsersসেই লগইন করেন।
আর্মাদ্রাইভ

@ আরমাদাদ্রাইভ - আহ, সংশোধন ও ব্যাখ্যার জন্য আপনাকে ধন্যবাদ!
জেগ্লাস

5

ডিফল্ট কনফিগারেশনটি রুট অ্যাকাউন্টটি লক হওয়ার জন্য যাতে আপনি দূর থেকে রুট হিসাবে লগ ইন করতে পারবেন না। আপনাকে আর কিছু করতে হবে না, যদি না আপনিও নিশ্চিত করতে চান যে কোনও আরএসএ কী ব্যবহার করে আপনি দূর থেকে রুট হিসাবে লগ ইন করতে পারবেন না। অবশ্যই, যদি আপনি এটি করতে না চান তবে কেবল একটি মূল কী সেট আপ করবেন না।


1
এটি আমার লিনোড উবুন্টু 14.04 মেশিনের জন্য ডিফল্ট ছিল না। PermitRootLoginসেট করা ছিল yesএবং কোনও AllowUsersবা DenyUsersকনফিগার লাইন ছিল না । আমি যদি কিছু মিস করছি না, তবে এটি ডিফল্টরূপে লক করা আছে বলে ধরে নেওয়া নিরাপদ বলে আমি মনে করি না
Andrewtweber

@ অ্যান্ড্রুউইবার, এসটিএস কনফিগারেশনের মাধ্যমে রুট লগইন নিষিদ্ধ নয়, তবে আপনি প্রবেশ করতে পারবেন না এমন একটি অকার্যমূল্যে মূল পাসওয়ার্ড সেট করে সিস্টেম প্রশস্ত করুন। সুতরাং, যেমনটি আমি বলেছি, আপনি এখনও কোনও পাসওয়ার্ড দিয়ে নয়, আরএসএ কী ব্যবহার করে রুট হিসাবে প্রবেশ করতে পারেন।
psusi

ঠিক আছে ধন্যবাদ, আপনি কি এই উত্তরটি নিজের
জবাবটিতে যুক্ত

@ অ্যান্ড্রুটবার, এটি ইতিমধ্যে আমার উত্তরে ..
psusi

মূল অ্যাকাউন্টটি কীভাবে লক করা আছে সে সম্পর্কে আপনার ব্যাখ্যাটি আপনার উত্তরে নেই। যাইহোক আপনার উত্তরটি সম্পাদনা না করা হলে আমি কোনও ডাউনটোট সরিয়ে ফেলতে পারছি না, সুতরাং আপনি যদি চান তবে এটি নিয়ে জেদী হোন
অ্যান্ড্রুটবার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.