• Anasayfa
  • Nesne
  • Bilgisayar
  • Linux'ta SSH Üzerinden Kök Oturum Açma Nasıl (ve Neden) Devre Dışı Bırakılır

Linux'ta SSH Üzerinden Kök Oturum Açma Nasıl (ve Neden) Devre Dışı Bırakılır

Yayınlanan: 2022-09-29
Bir bash istemi gösteren Linux dizüstü bilgisayar
fatmawati achmad zaenuri/Shutterstock.com

Linux kök kullanıcısı olarak oturum açmak kötü bir uygulamadır. SSH bağlantısı üzerinden root olarak oturum açmak daha da kötü. Size nedenini söylüyoruz ve nasıl önleyeceğinizi gösteriyoruz.

İki Kenarlı Kılıç

İşletim sisteminizin normal kullanıcıların ilgilenemeyeceği kadar önemli veya hassas olan bölümlerine sahip olma ve bunları yönetme yetkisine sahip birine ihtiyacınız var. Kökün devreye girdiği yer burasıdır. root, Unix ve Linux işletim sistemlerinin çok güçlü süper kullanıcısıdır.

Kök kullanıcı hesabı, tüm hesaplar gibi bir parola ile korunmaktadır. Kök kullanıcının parolası olmadan, o hesaba başka hiç kimse erişemez. Bu, root'un ayrıcalıklarının ve yetkilerinin başkaları tarafından kullanılamayacağı anlamına gelir. Flip tarafı, kötü niyetli bir kullanıcı ile root'un yetkileri arasındaki tek savunmanın o parola olmasıdır. Parolalar elbette tahmin edilebilir, çıkarsanabilir, bir yerde yazılı olarak bulunabilir veya kaba kuvvetle kullanılabilir.

Kötü niyetli bir saldırgan, root şifresini keşfederse, giriş yapabilir ve tüm sisteme istedikleri her şeyi yapabilir. Root'un yükseltilmiş ayrıcalıkları ile yapabilecekleri konusunda herhangi bir kısıtlama yoktur. Kök kullanıcı, hesaplarına fırsatçı erişime izin vererek çıkış yapmadan bir terminalden uzaklaşmış gibi olurdu.

Neden Linux Sisteminize Kök Olarak Giriş Yapmamalısınız?
İLGİLİ Neden Linux Sisteminize Kök Olarak Giriş Yapmamalısınız?

Bu riskler nedeniyle, birçok modern Linux dağıtımı, root'un bilgisayara yerel olarak giriş yapmasına izin vermez, SSH'yi boşver. Kök kullanıcı var, ancak onlar için ayarlanmış bir parolaları yok. Ve yine de, birinin sistemi yönetebilmesi gerekiyor. Bu bilmecenin çözümü sudo komutudur.

sudo , aday gösterilen kullanıcıların kendi kullanıcı hesaplarından kök düzeyindeki ayrıcalıkları geçici olarak kullanmalarına izin verir. Kendi şifrenizi girerek yaptığınız sudo kullanmak için kimlik doğrulaması yapmanız gerekir. Bu size root'un yeteneklerine geçici erişim sağlar.

Kök yetkileriniz, kullanıldıkları terminal penceresini kapattığınızda ölür. Terminal penceresini açık bırakırsanız, zaman aşımına uğrarlar ve sizi otomatik olarak normal kullanıcı durumuna döndürürler. Bu, başka bir koruma türü sağlar. Sizi kendinizden korur.

Normal bir hesap yerine alışkanlıkla root olarak giriş yaparsanız, komut satırında yaptığınız herhangi bir hata felaket olabilir. Yönetimi gerçekleştirmek için sudo kullanmak zorunda kalmanız, yazdıklarınız konusunda daha fazla odaklanmanız ve dikkatli olmanız anlamına gelir.

SSH üzerinden kök oturum açmaya izin vermek, saldırganların yerel olması gerekmediğinden riskleri artırır; sisteminizi uzaktan kaba kuvvetle çalıştırmayı deneyebilirler.

İLGİLİ: Linux'ta sudo Komut Kullanımı Nasıl İncelenir

Kök Kullanıcı ve SSH Erişimi

Başkaları için sistemleri yönetirken bu sorunla karşılaşmanız daha olasıdır. Birisi oturum açabilmek için bir kök parola belirlemeye karar vermiş olabilir. Kökün SSH üzerinden oturum açabilmesi için diğer ayarların değiştirilmesi gerekir.

Bu işler tesadüfen olmayacak. Ancak ilişkili riskleri anlamayan insanlar tarafından yapılabilir. Bu durumda bir bilgisayarın yönetimini devralırsanız, sahiplerine bunun neden kötü bir fikir olduğunu bildirmeniz ve ardından sistemi güvenli çalışmaya döndürmeniz gerekir. Önceki sistem yöneticisi tarafından yapılandırılmış bir şeyse, sahipler bunu bilmiyor olabilir.

İşte Fedora çalıştıran bir bilgisayarda, Ubuntu bilgisayarının kök kullanıcısı olarak bir Ubuntu bilgisayarına SSH bağlantısı yapan bir kullanıcı.

 ssh [email protected]

SSH kullanarak uzak bir bilgisayara bağlanan kök kullanıcı

Ubuntu bilgisayarı, kök kullanıcının SSH üzerinden oturum açmasına izin verir. Ubuntu bilgisayarında, kök kullanıcıdan canlı bir bağlantının devam ettiğini görebiliriz.

 kim

Oturum açmış kullanıcıları listelemek için who komutunu kullanma

Göremediğimiz şey, o oturumu kimin kullandığı. SSH bağlantısının diğer ucundaki kişinin root kullanıcısı mı yoksa root şifresini almayı başarmış biri mi olduğunu bilmiyoruz.

Kök için SSH Erişimini Devre Dışı Bırakma

Kök kullanıcı için SSH erişimini devre dışı bırakmak için SSH yapılandırma dosyasında değişiklik yapmamız gerekiyor. Bu, “/etc/ssh/sshd_config” konumunda bulunur. Değişiklikleri yazmak için sudo kullanmamız gerekecek.

 sudo gedit /etc/ssh/sshd_config

sshd-config dosyasını düzenleme

Dosyayı kaydırın veya “PermitRootLogin” dizesini arayın.

Bunu "hayır" olarak ayarlayın veya satırın ilk karakteri olarak bir " # " işareti koyarak satırı yorumlayın. Değişikliklerinizi kaydedin.

Değişikliklerimizin yürürlüğe girmesi için SSH arka planını yeniden başlatmamız gerekiyor.

 sudo systemctl ssh'yi yeniden başlat

sshd arka plan programını yeniden başlatma

Yerel oturum açmaları da engellemek istiyorsanız, root parolasını devre dışı bırakın. Kemer ve parantez yaklaşımını benimsiyoruz ve hem -l (kilit) hem de -d (şifreyi sil) seçeneklerini kullanıyoruz.

 sudo passwd kök -ld

Kök hesabı kilitleme ve kök parolayı kaldırma

Bu, hesabı kilitler ve hesap şifresini pazarlıktan kaldırır. Kök kullanıcı fiziksel olarak bilgisayarınızda oturuyor olsa bile oturum açamaz.

Kök SSH Erişimine İzin Vermenin Daha Güvenli Bir Yolu

Bazen SSH üzerinden kök erişimini kaldırmaya yönelik yönetimsel dirençle karşılaşırsınız. Gerçekten dinlemeyeceklerse, kendinizi eski durumuna getirmeniz gereken bir durumda bulabilirsiniz. Bu durumda, riski azaltacak ve yine de kök kullanıcıdan uzaktan oturum açmaya izin verecek şekilde taviz verebilmelisiniz.

Linux Kabuğundan SSH Anahtarları Nasıl Oluşturulur ve Kurulur
İLGİLİ Linux Kabuğundan SSH Anahtarları Nasıl Oluşturulur ve Yüklenir

SSH üzerinden bağlantı kurmak için SSH anahtarlarını kullanmak, parola kullanmaktan çok daha güvenlidir. Hiçbir parola dahil olmadığından, kaba kuvvetle zorlanamaz, tahmin edilemez veya başka bir şekilde keşfedilemezler.

Yerel kök hesabını kilitlemeden önce, kök kullanıcının yerel bilgisayarınıza bağlanabilmesi için uzak bilgisayarda SSH anahtarlarını ayarlayın. Ardından devam edin ve şifrelerini silin ve yerel hesaplarını kilitleyin.

Ayrıca “sshd_config” dosyasını bir kez daha düzenlememiz gerekecek.

 sudo gedit /etc/ssh/sshd_config

sshd-config dosyasını düzenleme

“PermitRootLogin” satırını “prohibit-password” seçeneğini kullanacak şekilde değiştirin.

Değişikliklerinizi kaydedin ve SSH arka plan programını yeniden başlatın.

 sudo systemctl ssh'yi yeniden başlat

sshd arka plan programını yeniden başlatma

Artık birisi root kullanıcısının şifresini eski haline getirse bile, bir şifre kullanarak SSH üzerinden giriş yapamayacak.

Uzak kök kullanıcı yerel bilgisayarınıza bir SSH bağlantısı kurduğunda, anahtarlar değiştirilir ve incelenir. Kimlik doğrulamayı geçerlerse, kök kullanıcı parolaya gerek kalmadan yerel bilgisayarınıza bağlanır.

 ssh [email protected]

Uzak bir bilgisayara parola olmadan SSH kullanarak bağlanan kök kullanıcı

Girilmez

Kök kullanıcıdan gelen uzak bağlantıları reddetmek en iyi seçenektir. Kökün SSH anahtarlarını kullanarak bağlanmasına izin vermek ikinci en iyisidir, ancak yine de parola kullanmaktan çok daha iyidir.

İLGİLİ: Linux'ta sudo Erişimi Nasıl Kontrol Edilir