আমার সার্ভারে মূল সুযোগগুলি দেওয়ার জন্য আমার আরও আরও প্রতিবন্ধকতা রয়েছে, যা আমার মতো ভৌতিক বিষয়গুলির জন্য আকর্ষণীয় হতে পারে। আপনি কী করেন এবং কোন ক্রমে সতর্ক হন, অন্যথায় আপনি এমন একটি সিস্টেমের সাথে শেষ করতে পারেন যা আপনি রুট অ্যাক্সেস পেতে পারবেন না।
- একটি নির্দিষ্ট গোষ্ঠী তৈরি করুন
sugroup
, যার সদস্যগণকে রুট হওয়ার অনুমতি দেওয়া হবে এবং কেবলমাত্র sshd_confid এর শেষে নিম্নলিখিত লাইনগুলি রেখে এই গোষ্ঠীর জন্য কী প্রমাণীকরণের অনুমতি দেওয়া হবে :
Match Group sugroup
PasswordAuthentication no
- কমান্ডটি
auth required pam_wheel.so group=sugroup
ভিতরে রাখুন /etc/pam.d/su
। এটি ইতিমধ্যে সেখানে থাকতে পারে এবং আপনাকে কেবল এটির অসুবিধা করতে হবে। এটি সুগারুপের সদস্য নয় এমন সমস্ত ব্যবহারকারীর রুট অ্যাক্সেসকে অস্বীকার করে
- একটি শক্ত রুট পাসওয়ার্ড চয়ন করুন :)
- আপনার নতুন প্রমাণীকরণ পদ্ধতিটি কাজ করে কিনা তা পরীক্ষা করে দেখুন এবং কেবল যদি:
- ব্যবহার করে ssh -র মাধ্যমে সরাসরি রুট লগইন অস্বীকার
PermitRootLogin no
মধ্যে /etc/ssh/sshd_config
।
এই কনফিগারেশনটি ব্যবহার করে কোনও মূল প্রমাণীকরণ এবং রুট হওয়ার জন্য একটি পাসওয়ার্ড ব্যবহার করা প্রয়োজন। আমি আমার সার্ভারটি এটির মতো কনফিগার করেছি, যেহেতু আমি প্রমাণীকরণ পদ্ধতি নির্বিশেষে এসএসএসের মাধ্যমে সরাসরি রুট অ্যাক্সেস না করা পছন্দ করি।
service ssh restart
চেষ্টা করে সার্ভারে এবং তারপরে ক্লায়েন্টের সাথে আমার কী ছাড়াই সংযোগ দেওয়ার চেষ্টা করেছিssh -o PreferredAuthentications=password -o PubkeyAuthentication=no root@host
এবং পাসওয়ার্ডের সাথে লগইন করতে পারি নি তবে মূল ব্যবহারকারীর জন্য কী ব্যবহার করতে পারি।