Linux tabanlı sistemlerde genellikle default olarak root kullanıcısı ssh erişimine açık gelmektedir. SSH servisini tamamen kapatmak her ne kadar daha güvenli yöntem olsa da linux sistemlere genellikle uzaktan erişmek gerektiğinde ssh kullanmak kaçınılmaz olmaktadır. Bundan dolayı en azından linux sistemlerde en yetkili kullanıcı olan root kullanıcısının ssh erişimini engellemek güvenlik seviyenizi bir kademe arttıracaktır. Root kullanıcısına direk erişim sağlanmasındansa farklı kullanıcılar ile sisteme erişim sağlayıp erişim sağladıktan sonra root kullanıcısına geçiş yapmak daha doğru olacaktır. Her ne kadar güçlü parolalar kullanıyor olsanızda root kullanıcısının ssh erişimini devre dışı bırakmak sisteminizin güvenliğini biraz daha arttıracaktır.

Root kullanıcısının uzaktan erişimini kapatmak için;

-SSH konfigürasyon dosyasını açınız ve aşağıdaki belirtilen satırı değiştiriniz.

[[email protected] ~]# vi /etc/ssh/sshd_config
#PermitRootLogin no ###satırının başındaki "#" karakterini siliniz.###

(Yukarıda bahsi geçen satır kimi ssh konfigürasyon dosyalarında “#PermitRootLogin yes” olarak geçsede bunu “PermitRootLogin no” olarak değiştirmeniz gerekmektedir.)

-Olması gereken hali;

PermitRootLogin no

-Yaptığınız değişikliğin aktif olması için ssh servisini yeniden başlatınız.

[[email protected] ~]# /etc/init.d/sshd restart
Stopping sshd:             [ OK ]
Starting sshd:             [ OK ]

-Test ettiğinizde aşağıdaki gibi erişim isteğiniz reddedilecektir.

[[email protected]]# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Post Navigation