giriiş
Tüm Linux tabanlı makineler, varsayılan olarak sistemdeki tüm ayrıcalıklara sahip bir kök kullanıcıyla kurulur; varsayılan olarak, kök kullanıcı (süper kullanıcı) olarak siz hareket edersiniz. Güvenlik en iyi uygulamaları, Linux tabanlı makinenize yetkisiz erişimi önlemek için SSH üzerinden kök oturum açmayı devre dışı bırakmanızı önerir. Kök oturum açmayı devre dışı bırakmak, Linux makinenize SSH üzerinden kök erişimini engeller; bu da hiç kimsenin sınırsız ayrıcalıklardan yararlanamayacağı anlamına gelir. Önerilen güvenlik uygulamalarını izleyerek, oturum açmak için neredeyse tüm süper kullanıcı ayrıcalıklarına sahip ek bir kullanıcı oluşturmalısınız.
Bu eğitimde, SSH üzerinden yetkisiz root erişimini engellemek ve Linux tabanlı sisteminizin güvenliğini artırmak için Ubuntu'da root oturum açmayı devre dışı bırakacaksınız.
Ön koşullar
Bu eğitimi tamamlamak için aşağıdakilere ihtiyacınız olacak:
- Sudo ayrıcalıklarına sahip, root olmayan bir kullanıcıya sahip, güvenlik duvarı ve en az 1 GB RAM'e sahip bir Ubuntu 20.04 sunucusunu, başlangıç Ubuntu 20.04 sunucu kurulum rehberimizi takip ederek kurabilirsiniz.
Adım 1 — Giriş yapın ve auth.log'u kontrol edin
Bu noktada, kimlik doğrulama girişimlerini kontrol etmek için sunucuya sudo ayrıcalıklarıyla root olmayan kullanıcı olarak giriş yaparsınız. Kimlik doğrulama günlüğünü kontrol ederek hem yetkili hem de yetkisiz oturum açma girişimlerini görebilirsiniz.
Ön koşul adımları sırasında yeni bir kullanıcı oluşturdunuz ve bu kullanıcıya yönetici ayrıcalıkları vermek için sudo grubuna eklediniz. Kök kullanıcı oturumunu devre dışı bıraktıktan sonra kök kullanıcı olarak oturum açamayacağınız için sisteminize erişmek için bu sudo kullanıcısını kullanacaksınız.
Seçtiğiniz oturum açma yöntemine bağlı olarak, sunucuya giriş yapmak için SSH kullanın. İlk sunucu kurulumu sırasında kök hesabınıza giriş yapmak için bir SSH anahtarı kullandıysanız, anahtar tabanlı oturum açma kullanıldığında parola doğrulaması devre dışı olduğundan, anahtar tabanlı mekanizmayı kullanmalısınız. Aksi takdirde, sudo kullanıcı parolasıyla parola tabanlı oturum açmayı kullanın.
ssh sammy@your_server_ipAnahtar tabanlı oturum açma yöntemini kullanıyorsanız, sunucuya sudo kullanıcısı olarak oturum açmak için aşağıdaki komutu kullanın:
ssh -i your_private_key sammy@your_server_ipBayrak -Ben Özel anahtarınızın kimlik doğrulaması için okunduğu kimlik dosyasını gösterir.
Daha sonra aşağıdaki komutu kullanarak auth.log dosyasını kontrol edin:
cd /var/log/
sudo cat auth.logİstendiğinde şifrenizi girin.
Şuna benzer bir çıktı alacaksınız:
Output
May 29 18:46:32 ubuntu sshd[3886]: Disconnected from invalid user cally 43.155.90.144 port 47454 [preauth]
May 29 18:51:56 ubuntu sshd[3890]: Received disconnect from 195.38.129.16 port 10017:11: Bye Bye [preauth]
May 29 18:51:56 ubuntu sshd[3890]: Disconnected from authenticating user root 195.38.129.16 port 10017 [preauth]
May 29 18:52:24 ubuntu sshd[3892]: Received disconnect from 178.128.234.248 port 58660:11: Bye Bye [preauth]
May 29 18:52:24 ubuntu sshd[3892]: Disconnected from authenticating user root 178.128.234.248 port 58660 [preauth]
May 29 18:52:34 ubuntu sshd[3894]: Received disconnect from 43.134.106.128 port 33854:11: Bye Bye [preauth]
May 29 18:52:34 ubuntu sshd[3894]: Disconnected from authenticating user root 43.134.106.128 port 33854 [preauth]
May 29 18:53:07 ubuntu sshd[3896]: Invalid user projects from 176.183.60.72 port 42070
May 29 18:53:07 ubuntu sshd[3896]: Received disconnect from 176.183.60.72 port 42070:11: Bye Bye [preauth]
May 29 18:53:07 ubuntu sshd[3896]: Disconnected from invalid user projects 176.183.60.72 port 42070 [preauth]
May 29 18:57:27 ubuntu sshd[3900]: Received disconnect from 92.255.85.135 port 20436:11: Bye Bye [preauth]
May 29 18:57:27 ubuntu sshd[3900]: Disconnected from authenticating user root 92.255.85.135 port 20436 [preauth]
May 29 19:06:40 ubuntu sshd[3903]: Invalid user default from 27.71.207.190 port 57513
May 29 19:06:41 ubuntu sshd[3903]: Connection closed by invalid user default 27.71.207.190 port 57513 [preauth]
...Giriş yapıp kimlik doğrulama günlüğünüzü kontrol ettikten sonra, sunucunuzun aldığı çok sayıda yetkisiz istek görebilirsiniz. Bu, kök oturum açmayı devre dışı bırakmanız ve anahtarlarınızı ve parolalarınızı düzenli olarak değiştirmeniz gerektiği anlamına gelebilir.
Adım 2 — Kök oturum açmayı devre dışı bırakın
Bu adımda, root girişini devre dışı bırakmak için sshd_config dosyasını açacaksınız ve ardından değişikliklerden sonra yapılandırmayı okumak için sshd servisini yeniden başlatacaksınız.
sshd_config dosyası, sshd hizmeti tarafından kullanılan parametreleri depolayan SSH yapılandırma dosyalarını içerir. sshd hizmeti, SSH bağlantılarını yönetmekten sorumludur. Yapılandırma değişikliklerini uygulamak için sshd hizmetini yeniden başlatmanız gerekir.
sudo nano /etc/ssh/sshd_configDosyaya göz atın ve PermitRootLogin satırını arayın:
Output
...
#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
...Daha sonra değer PermitRootLogin itibaren Evet İle HAYIR Değiştirmek:
Output
...
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
...Dosyayı kaydedip kapatın, ardından yapılandırma değişikliklerini uygulamak için sshd hizmetini yeniden başlatın:
sudo systemctl restart sshdAdım 3 — Kök Giriş Testi
Kök erişimini devre dışı bıraktıktan sonra, SSH kullanarak kök kullanıcı olarak oturum açmayı deneyin. Parolanızı veya SSH anahtarınızı kullanarak oturum açmak için aşağıdaki komutları kullanın:
ssh root@your_server_ipRoot olarak oturum açtığınızda aşağıdaki gibi bir hata mesajıyla karşılaşacaksınız:
root@your_server_ip: Permission denied (publickey).Sunucuya tekrar erişim sağlamak için sudo ayrıcalıklarına sahip kök olmayan bir kullanıcının kimlik bilgilerini kullanarak oturum açın:
ssh sammy@your_server_ipSonuç
Bu makalede, Ubuntu'da root kullanıcı girişini devre dışı bırakmak için sshd'yi yapılandırdınız. Artık Linux tabanlı makinelerinizde root kullanıcı girişini nasıl devre dışı bırakacağınızı ve böylece sistemlerinize daha fazla güvenlik nasıl sağlayacağınızı biliyorsunuz.
