آموزش محدود کردن دسترسی به سرویس SSH

یکی از پرکاربردترین سرویس ها SSH می باشد که امکان اتصال به ماشین های راه دور را فراهم می کند.از طرف دیگر همه ی سیستم های لینوکسی به صورت پیش فرض کاربری با نام root دارند که بالاترین سطح دسترسی به سیستم را دارا می باشد و یکی از راه کارهای امنیتی این می باشد که دسترسی ssh را برای کاربر root غیرفعال کرد و یا سایر کاربران را جهت دسترسی به این سرویس محدود کرد.

غیرفعال کردن SSH Root Login :

برای غیرفعال کردن دسترسی کاربر root کافیت تا فایل پیکربندی سرویس ssh را باز کنید :

#vi /etc/ssh/sshd_config

سپس این خط را پیدا کنید :

#PermitRootLogin yes

و آن را به خط پایین تغییر دهید :

PermitRootLogin no

در واقع باید علامت # را  از جلوی خط پاک کنید و در مقابل آن no بنویسید.اکنون برای اعمال تغییرات کافیست تا یکبار سرویس sshd را restart کنید :

#systemctl restart sshd

نکته اینکه قبل از انجام مراحل گفته شده مطمئن باشید که علاوه بر کاربر root کاربر دیگری بر روی سیستم تعریف شده باشد، که برای تعریف کاربر جدید می توانید از دستور usersdd استفاده کنید.از این پس برای اتصال به سرور از طریق ssh کافیست ابتدا به کاربر معمولی ssh بزنید و سپس با دستور su به کاربر root سوئیچ کنید.

فعال کردن SSH Root Login :

جهت فعال کردن دسترسی کاربر root به ssh کافیست تا فایل پیکربندی سرویس ssh را باز کنید :

#vi /etc/ssh/sshd_config

سپس مانند خط پایین در جلوی آن علامت # قرار دهید :

#PermitRootLogin no

اکنون کافیست تا یکبار سرویس sshd را restart کنید :

#systemctl restart sshd

محدود کردن دسترسی کاربران به SSH :

جهت محدود کردن دسترسی کاربران به سرویس ssh کافیست تا فایل پیکربندی سرویس ssh را باز کنید :

#vi /etc/ssh/sshd_config

سپس در انتهای فایل خط AllowUsers را اضافه کنید و در جلوی آن نام کاربرانی که قرار است دسترسی به سرویس ssh را داشته باشند را با فاصله بنویسید :

AllowUsers  hos7ein fedorafans

اکنون کافیست تا یکبار سرویس sshd را restart کنید :

#systemctl restart sshd