در قسمت قبلی راجع به ساخت کاربر جدید در سرور لینوکس توضیحات کامله را خدمت شما دادم. اما کار به همین جا ختم نمیشود. در این مرحله میخواهیم ورود کاربر root را به سرور از طریق سرویس SSH ببندیم. یعنی نه تنها شخص دیگری نتواند با حساب کاربر ریشه وارد سرور شود، بلکه خود ما هم به عنوان مدیر سرور قادر به انجام چنین کاری نباشیم. پس با غیرفعال کردن ورود کاربر root به سرور لینوکس هم همراه وبنولوژی باشید.
برای این کار باید پروندۀ پیکربندی SSH را که در مسیر /etc/ssh سرور لینوکس است ویرایش کنیم. پس دستور زیر را برای باز کردن پروندۀ sshd_config در نرم افزار nano بزنید.
nano /etc/ssh/sshd_config
حالا باید به دنبال خط زیر در این پرونده بگردید. اگر آموزش نرم افزار nano را خوانده باشید، الان میدانید که باید از دستور Ctrl+w برای یافتن یک عبارت در nano استفاده نمایید.
#PermitRootLogin yes
علامت # را از ابتدای این خط حذف کرده و yes را به no تبدیل کنید. یعنی باید این خط بدین صورت گردد:
PermitRootLogin no
غیرفعال کردن ورود کاربر root به سرور لینوکس
خط زیر را هم پیدا کنید:
#UseDNS yes
و به شکل زیر تغییرش دهید:
UseDNS no
دادن اجازۀ ورود به کاربر جدید از طریق SSH
اگر در آموزش قبلی هم همراه مدیریت سرور لینوکس با وبنولوژی بوده باشید، الان شما یک کاربر جدید هم دارید که در اینجا ما میخواهیم کاری کنیم که سرور لینوکس برای ورود از طریق SSH آن را بپذیرد. برای این منظور همانطور که هنوز nano باز است، در انتهای این سند خط زیر را اضافه کنید. فراموش نکنید که به جای newuser نام کاربری کاربر جدیدی که ساختید را وارد کنید.
AllowUsers newuser
با دکمههای ترکیبی Ctrl+o سند را ذخیره کرده و با دستور Ctrl+x از سند خارج شوید. الان کار تمام است. اگر دستور زیر را برای راه اندازی مجدد سرویس SSH اجرا کنید، دیگر نه شما و نه هیچ کس دیگر قادر به وارد شدن به سرور لینوکس با حساب ریشه از طریق SSH نیست. البته دقت داشته باشید این کار را زمانی انجام دهید که طبق آموزش گذشته، یک کاربر دیگر همراه با اعطاء دسترسیهای لازم قبلاً ساخته باشید. در غیر این صورت ممکن است کلاً دسترسیِ شما به سرور مسدود گردد.
service sshd restart
حالا میتوانید امتحان کنید
برای اینکه امتحان کنید ببینید همه چی به درستی کار میکند یا خیر، از حساب ریشه با دستور logout خارج شده و مجدد با کاربر جدید وارد شوید. باز هم تکرار میکنم از ساخت کاربر جدید با دسترسیهای حساب ریشه کاملاً مطمئن شوید. در غیر این صورت اگر ورود با حساب ریشه را غیرفعال کرده باشید و کاربر دیگری را هم نساخته باشید، باید از راههای جایگزین مثل VNC اقدام به ورود به سرور و ویرایش تنظیمات SSH کنید.
این هم از آموزش غیرفعال کردن ورود کاربر root به سرور لینوکس که امیدوارم مفید بوده باشد. در آموزش بعد به تغییر شماره درگاه SSH اشاره خواهم کرد.
تا جایی که بنده متوجه شدم خط PermitRootLogin no اکتفا می کنه.
خط AllowUsers newuser زمانی کاربرد داره که ما چند یوزر داشته باشیم و بخوایم به یک یا تعدادی از یوزر هامون اجازه دسترسی از طریق SSH رو بدیم.
بله؛ با دستور AllowUsers ما تعیین می کنید که کدوم کاربرا بتونند وارد بشن. وقتی فقط یکی رو وارد کنیم، فقط همون یکی امکان ورود به SSH رو داره.
سلام چرا باید اینو روی no قرار بدیم؟
UseDNS no
این خط کاربردش چیه؟ اگه روی no باشه چه امکاناتی غیر فعال میشه؟
همچنین بفرمایید چطور می تونیم چند یوز رو در این خط تعریف کنیم؟
AllowUsers newuser
سپاس
درود؛ دستور UseDNS برای جستجوی اطلاعات DNS مربوط به IP رایانه ای که به سرور ما متصل شده است (از طریق SSH) استفاده می شود. که برای ذخیره گزارش ها یا همان لاگ ها کاربرد دارد.
در بیشتر مواقع اطلاعات بیشتری به غیر از همان IP ای که خود سرور هم از آن مطلع هست، برگردانده نمی شود. به همین دلیل غیر فعال می گردد.
برای تعریف چند تا کاربر جلوی دستور AllowUsers نام کاربری هر کدام از کاربران رو که خواسته باشید رو می تونید بیارید. هر نام کاربری باید با یک فاصله خالی Space از دیگری جدا شده باشه.