هاست لینوکس پرسرعت سی پنل

غیرفعال کردن ورود کاربر root به سرور لینوکس

در قسمت قبلی راجع به ساخت کاربر جدید در سرور لینوکس توضیحات کامله را خدمت شما دادم. اما کار به همین جا ختم نمی‌شود. در این مرحله می‌خواهیم ورود کاربر root را به سرور از طریق سرویس SSH ببندیم. یعنی نه تنها شخص دیگری نتواند با حساب کاربر ریشه وارد سرور شود، بلکه خود ما هم به عنوان مدیر سرور قادر به انجام چنین کاری نباشیم. پس با غیرفعال کردن ورود کاربر root به سرور لینوکس هم همراه وبنولوژی باشید.

برای این کار باید پروندۀ پیکربندی SSH را که در مسیر /etc/ssh سرور لینوکس است ویرایش کنیم. پس دستور زیر را برای باز کردن پروندۀ sshd_config در نرم افزار nano بزنید.

nano /etc/ssh/sshd_config

حالا باید به دنبال خط زیر در این پرونده بگردید. اگر آموزش نرم افزار nano را خوانده باشید، الان می‌دانید که باید از دستور Ctrl+w برای یافتن یک عبارت در nano استفاده نمایید.

#PermitRootLogin yes

علامت # را از ابتدای این خط حذف کرده و yes را به no تبدیل کنید. یعنی باید این خط بدین صورت گردد:

PermitRootLogin no
غیرفعال کردن ورود کاربر root به سرور لینوکس

غیرفعال کردن ورود کاربر root به سرور لینوکس

خط زیر را هم پیدا کنید:

#UseDNS yes

و به شکل زیر تغییرش دهید:

UseDNS no

دادن اجازۀ ورود به کاربر جدید از طریق SSH

اگر در آموزش قبلی هم همراه مدیریت سرور لینوکس با وبنولوژی بوده باشید، الان شما یک کاربر جدید هم دارید که در اینجا ما می‌خواهیم کاری کنیم که سرور لینوکس برای ورود از طریق SSH آن را بپذیرد. برای این منظور همانطور که هنوز nano باز است، در انتهای این سند خط زیر را اضافه کنید. فراموش نکنید که به جای newuser نام کاربری کاربر جدیدی که ساختید را وارد کنید.

AllowUsers newuser

با دکمه‌های ترکیبی Ctrl+o سند را ذخیره کرده و با دستور Ctrl+x از سند خارج شوید. الان کار تمام است. اگر دستور زیر را برای راه اندازی مجدد سرویس SSH اجرا کنید، دیگر نه شما و نه هیچ کس دیگر قادر به وارد شدن به سرور لینوکس با حساب ریشه از طریق SSH نیست. البته دقت داشته باشید این کار را زمانی انجام دهید که طبق آموزش گذشته، یک کاربر دیگر همراه با اعطاء دسترسی‌های لازم قبلاً ساخته باشید. در غیر این صورت ممکن است کلاً دسترسیِ شما به سرور مسدود گردد.

service sshd restart

حالا می‌توانید امتحان کنید

برای اینکه امتحان کنید ببینید همه چی به درستی کار می‌کند یا خیر، از حساب ریشه با دستور logout خارج شده و مجدد با کاربر جدید وارد شوید. باز هم تکرار می‌کنم از ساخت کاربر جدید با دسترسی‌های حساب ریشه کاملاً مطمئن شوید. در غیر این صورت اگر ورود با حساب ریشه را غیرفعال کرده باشید و کاربر دیگری را هم نساخته باشید، باید از راه‌های جایگزین مثل VNC اقدام به ورود به سرور و ویرایش تنظیمات SSH کنید.

این هم از آموزش غیرفعال کردن ورود کاربر root به سرور لینوکس که امیدوارم مفید بوده باشد. در آموزش بعد به تغییر شماره درگاه SSH اشاره خواهم کرد.

  1. تا جایی که بنده متوجه شدم خط PermitRootLogin no اکتفا می کنه.
    خط AllowUsers newuser زمانی کاربرد داره که ما چند یوزر داشته باشیم و بخوایم به یک یا تعدادی از یوزر هامون اجازه دسترسی از طریق SSH رو بدیم.

    • بله؛ با دستور AllowUsers ما تعیین می کنید که کدوم کاربرا بتونند وارد بشن. وقتی فقط یکی رو وارد کنیم، فقط همون یکی امکان ورود به SSH رو داره.

دیدگاه تان را ارسال کنید.

لطفاً از درج نظرات خارج از موضوع این صفحه خودداری کنید!


هاست فوق العاده وبنولوگ