Linux işletim sistemini dışardan erişilebilir bir sunucu olarak kullanıyorsanız, sunucunuza ssh üzerinden root girişini kapatmanız , sunucunuzun güvenliği için çok önemlidir. Bu nedenle muhakkak sunucunuzun root girişini ssh üzerinden kapatmanızı ve daha da rahat uyku uyumanızı öneririz.
Root girişini kapatmadan ilk olarak kendimize farklı bir kullanıcı açmalıyız. Bu kullanıcı üzerinden root olabiliriz. Örnek olarak webkur isminde bir kullanıcı açıyorum.
adduser webkur
daha sonra bu kullanıcıya bir şifre vermemiz gerekecektir. Kullanıcıya şifre vermek için aşağıdaki komutu kullanabilirsiniz.
passwd webkur şifre
Root girişini kapattıktan sonra artık yeni oluşturduğumuz kullanıcı ile ssh bağlantısı yapabiliriz.
Şimdi ise root girişini engellemek için sshd_config dosyasına giriş yapıyoruz
nano /etc/ssh/sshd_config
Dosyada bulunan
#PermitRootLogin yes
Satırını önündeki # işareti kaldırarak
PermitRootLogin no
olarak değiştiriyoruz. Ssh servisini resetlememizle birlikte artık root olarak giriş yapılamaz.
service sshd restart
Root olarak işlem yapmanız gerektiğinde oluşturduğunuz kullanıcı adıyla ssh bağlantısı yapıp daha sonra root olmanız gerekecektir.
Daha sonra “su root” komutuyla root şifremizi girerek tekrar sunucuda root olabiliriz. Böylece sunucunuza doğrudan root kullanıcısı ile giriş yapılamayacaktır. Bu durum sunucunuza büyük bir güvenlik sağlayacaktır.