Linux – SSH de root user engelleme

Bildiğiniz gibi Linux tabanlı bir çok sistemde, ssh  üzerinden direk olarak root kullanıcısı ile login olma yetkisi açık şekilde geliyor. Bu durum, herhangi bir firewall arkasında olmayıp da ssh portu (22) dışarıya açık olan sunucular için ciddi bir risktir. Zira, root passwordunuzu öğrenmeyi başarmış herkes, sisteminize root yetkileri ile ssh üzerinden login olabilir. Bu nedenle, böyle durumlar için yapmanız gereken ilk iş, sshd’nin root kullanıcısı için direk erişim yetkisi vermememesini sağlamaktır. Bu işi, sshd’nin yapılandırma dosyasında yapılacak küçük bir değişiklikle gerçekleştirebilirsiniz.

İşte nasıl yapıldığı:

/etc/ssh/ dizini altında bulunan sshd_confing dosyasını editleyin.

# vi /etc/ssh/sshd_config

Dosya içerisinde aşağıdaki satırları bulun:

# Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

Bold olarak işatetlenmiş satırda görüldüğü gibi, Root için Login yetkisi default olarak izin verilmiş şekilde.
Bu satırı aşağıdaki gibi değiştirelim.

# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

İlgili satırın comment out’unu (#) kaldırıp devreye aldık ve “PermitRootLogin no” diyerek root erişimini kapattık.

Son olarak sshd’yi restart edin ve değişiklikler devreye alınsın:

# /etc/init.d/sshd restart

Artık sisteminize, ssh üzerinden root ile login olunamayacaktır. Böylce, güvenlik seviyenizi bir miktar yukarıya çekmiş oluyorsunuz.