सुरक्षा उद्देश्यों के लिए मेरी कंपनी चाहती है कि मैं किसी को भी हमारे उबंटू सर्वर में एसएसएच से दूर रूट के रूप में लॉग इन करने की अनुमति न दे। हम अभी भी चाहते हैं कि रूट खाता मौजूद है, हम नहीं चाहते कि इसे दूरस्थ रूप से लॉग इन किया जा सके। मैं इसे कैसे पूरा करूंगा?
आपके समय के लिए अग्रिम धन्यवाद।
जवाबों:
मुझे लगता है कि आप SSH पर लॉग इन करना चाहते थे? निम्नलिखित पंक्ति को यहां रखें /etc/ssh/sshd_config:
PermitRootLogin no
यदि आप कुछ उपयोगकर्ताओं को लॉग इन करने से इंकार करना चाहते हैं, तो इसे कॉन्फ़िगरेशन फ़ाइल में डालें:
DenyUsers root
यह ब्लैकलिस्टिंग दृष्टिकोण लेता है। श्वेतसूची आमतौर पर बेहतर होती है। आपकी कंपनी की अनुमति के लिए की जरूरत है robऔर adminउन सर्वर पर लॉग इन करें, निम्न कॉन्फ़िगरेशन के निर्देश का उपयोग करें:
AllowUsers rob admin
कॉन्फ़िगरेशन फ़ाइल परिवर्तन करने के बाद, कमांड का उपयोग करके ssh सेवा को पुनरारंभ करें:
sudo service ssh restart
मैनुअल पेज भी देखें ।
sudo apt-get install openssh-server
फ़ाइल को संपादित करें /etc/ssh/sshd_config, देखें
PermitRootLogin
और इसे सेट करें no।
AllowUsers <username>ऐसा नहीं करते हैं तो कोई भी SSH को अनुमति नहीं देता है?
DenyUsersउन लॉगिन को भी नहीं करते।
डिफ़ॉल्ट कॉन्फ़िगरेशन रूट खाते को लॉक करने के लिए है ताकि आप दूरस्थ रूप से रूट के रूप में लॉग इन न कर सकें। आपको कुछ और करने की ज़रूरत नहीं है, जब तक आप यह सुनिश्चित नहीं करना चाहते हैं कि आप आरएसए कुंजी का उपयोग करके दूरस्थ रूप से रूट नहीं कर सकते हैं। बेशक, अगर आप ऐसा नहीं करना चाहते हैं, तो बस एक रूट कुंजी सेट न करें।
PermitRootLoginकरने के लिए स्थापित किया गया था yesऔर कोई नहीं था AllowUsersया DenyUsersconfig लाइन। जब तक मुझे कुछ याद नहीं आ रहा है, मुझे नहीं लगता कि यह मान लेना सुरक्षित है कि यह डिफ़ॉल्ट रूप से बंद है
sudo service ssh restartप्रभावी होने के लिए