چگونه لاگین روت SSH را در سنت او اس ۷ فعال یا غیرفعال کنیم؟

همه ما به خوبی می دانیم که دسترسی روت در سنت او اس برای دنیای بیرون به طور پیش فرض غیر فعال شده است. این موضوع بدین معنی است که شما نمی توانید به عنوان کاربر روت از طریق SSH به طور مستقیم به سرور خود وصل شوید اما می توانید به جای آن از دستورات Sudo کمک بگیرید. با اینحال برخی از اوقات لاگین کردن مستقیم به عنوان کاربر روت بسیار راحت تر از به کار بردن دستورات مختلف است. به همین خاطر قصد داریم در این مقاله نحوه فعال کردن، غیر فعال نمودن و امن کردن لاگین ssh در سرور سنت او اس را با هم مرور کنیم.  قبل از آغاز کار باید پیش نیازهایی که برای ادامه کار نیاز داریم را تامین کنیم. این پیش نیازها عبارتند از :

• سرور سنت او اس نصب شده
• دسترسی از طریق SSH به سرور مجازی
• کاربر معمولی که می تواند برای دسترسی های روت از دستورات Su یا sudo استفاده کند.

خوب در این مقاله همراه وب ایده باشید تا فعال کردن و غیر فعال نمودن این لاگین ها را با هم مرور کنیم.

به کمک دستور Sudo به عنوان کاربر معمولی از طریق SSH به سرور مجازی سنت او اس خود لاگین کنید:

غیر فعال کردن لاگین روت SSH:

خوب برای اینکه بتوانید لاگین روت را غیر فعال کنید باید فایل پیکربندی ssh به نام “sshd_config” را با ویرایشگر مدنظرتان ویرایش نمایید. ما از nano به عنوان ویرایشگر خود استفاده می کنیم:

حالا به دنبال خط زیر در فایل خود بگردید:

این خط را با حذف # از ابتدای خط، Uncomment کنید. حالا خط شما در این فایل باید شبیه دستور زیر باشد:

با اجرای دستور زیر، سرویس SSH daemon ریستارت خواهد شد:

حالا زمانی که بخواهید به عنوان کاربر روت به سرور خود وصل شوید پیامی با عنوان  “Access Denied” دریافت خواهید کرد:

در این مرحله نمی توانید به طور مستقیم به عنوان کاربر روت لاگین کنید اما هنوز هم می توانید به صورت کاربر معمولی با دسترسی sudo   وارد شوید. به عنوان مثال به دستور زیر توجه کنید:

فعال کردن لاگین روت در سنت او اس:

برای اینکه بتوانیم لاگین کردن به عنوان کاربر روت را فعال سازیم باید فایل پیکربندی اصلی که قبلا در مورد آن صحبت کردیم را با ویرایشگر مدنظر خود ویرایش نماییم. به عنوان مثال می توانید از ویرایشگر نانو استفاده کنید.

خط زیر را در فایل خود بیابید:

حالا باید این خط را با اضافه کردن علامت # به ابتدای آن ، comment کنید. یا همانند مثال زیر عبارت no را به yes تغییر دهید:

یا:

بعد از اینکه فایل را ذخیره کردید باید سرویس SSHD را ریستارت کنید. برای اینکار از دستور زیر کمک بگیرید:

حالا می توانید به طور مستقیم به عنوان کاربر روت وارد سرور مجازی خود شوید:

امن کردن دسترسی SSH در سنت او اس ۷:

در این بخش به شما نشان خواهیم داد چگونه می توانید به کمک مراحل ساده، سرور خود را امن کنید.

 تغییر پورت سرور SSH:

برای اینکه بتوانید پورت استاندارد listening را تغییر دهید باید فایل پیکربندی SSH را ویرایش کنید. از دستور زیر کمک بگیرید:

حالا باید خطی که در آن شماره پورت نوشته شده را بیابید. بعد از یافتن این شماره پورت که معمولا عدد ۲۲ است می توانید آن را به یک عدد دلخواه تغییر دهید. بعد از اینکه کار ویرایش فایل تمام شد، ctrl+O را بزنید و سپس ctrl+X را بفشارید یا فایل ذخیره و بسته شود.

با اجرای دستور زیر می توانید سرویس SSH daemon را ریستارت کنید:

غیر فعال کردن SSH Protocol 1:

دو نسخه از پروتکل های SSH وجود دارد: SSHv1 و SSHv2. استفاده از پروتکل SSHv1 توصیه نمی شود زیرا نسخه قدیمی است و امنیت آن از نسخه جدید کمتر است. در بخش بعدی ما نسخه SSHv1 را غیر فعال خواهیم کرد. اگر به هر دلیلی به این نسخه از SSH نیاز دارید می توانید از این بخش آموزش عبور کنید. فایل پیکربندی SSH را به کمک دستور زیر باز کنید:

خط زیر را uncomment کنید:

و به شکل زیر ویرایش نمایید:

حالا باید سرویس SSHرا ریستارت کنیم تا تغییرات اعمال شوند. برای اینکار از دستور زیر کمک بگیرید:

غیر فعال کردن دسترسی روت یکی از روش های موجود برای امن کردن سرور SSH است. همانطور که مشاهده کردید در این مقاله نحوه فعال کردن و غیر فعال نمودن لاگین روت در SSH  را با هم مرور کردیم.