Disable Direct Root Login and User Access via SSH to Server تعطيل دخول الجذر مباشرة وعبر وصول المستخدمين الى الخادم ssh

Everybody knows, including hackers and attackers that all Linux and UNIX flavored systems come with a all powerful root user account, which once get compromised, mean all hell breaks loose. ويعرف الجميع ، بما في المتسكعين وان جميع المهاجمين لينكس ومتناسب مع أنظمة يونيكس يأتي مع جميع قوى الجذر حساب المستخدم ، والتي بمجرد الحصول على شبهه ، يعني وقوع جميع الجحيم فضفاضة. So it’sa good security practice to disable the ability for root user to able to login and gain access to the server system via SSH directly (of course, the system must have disabled FTP access). حتى it'sa ممارسات الامن الجيدة لتعطيل قدرة لالجذريه للمستخدم تسجيل الدخول وقادرة على الوصول الى خادم ssh مباشرة عبر نظام (وبطبيعة الحال ، فإن هذا النظام يجب ان يكون بروتوكول نقل الملفات وصول المعوقين). After disabling direct root SSH remote login, the chance for the brute force hacking to success is greatly reduced. بعد تعطيل ssh الجذر مباشرة بعد تسجيل الدخول ، فرصة لتقطيع القوة الغاشمه لتحقيق النجاح هو الى حد كبير.

To turn off and disable direct root SSH login, follow this simple tutorial: لايقاف وتعطيل دخول ssh الجذر مباشرة ، ومتابعة هذه مجرد امثلة توضيحيه :

IMPORTANT: Make sure you have another account (preferably belongs to wheel user group too) which is able to login via SSH remotely, and able to SU to root user account. هام : تأكد من حساب آخر (يفضل ان ينتمي الى مجموعة المستخدم عجلة جدا) يكون قادرا على تسجيل الدخول عن طريق ssh عن بعد وقادرة على سو من اجل القضاء على حساب المستخدم. Else you risk been locked out from your server. آخر مغلق كان لكم خطر الخروج من الخدمة الخاص بك.

1. SSH into server and login as root. Ssh تسجيل الدخول الى الخادم وكما الجذر.
2. In command shell, use pico or vi to edit sshd_config file by typing one of the following commands: شل في القيادة ، أو استخدام بيكو السادس لتحرير sshd_config الملف بكتابة احد الاوامر التالية :

   pico /etc/ssh/sshd_config بيكو / الخ / ssh / sshd_config
   vi /etc/ssh/sshd_config سادسا / الخ / ssh / sshd_config

3. Scroll down the SSH server configuration file and locate a line like below: انزل فان مركز خدمة ssh الملف وتحديد مكان مثل خط ادناه :

   #PermitRootLogin yes # نعم permitrootlogin

4. Uncomment the line by removing the hash symbol (#), and then change the “yes” to “no”. غير تعليق الخط البعثره عن طريق ازالة رمز (#) ، ثم تغيير "نعم" الى "لا". The final line should look like below: والسطر الاخير ينبغي ان تبدو ادناه :

   PermitRootLogin no لا permitrootlogin

5. Save the config file. إنقاذ ملف التهيءه. In pico, press Ctrl-o, follow by Ctrl-x. في بيكو ، [كترل - س الصحافة ، ومتابعة من قبل السيطرة العاشر. In vi, type :wq and press Enter. في السادس النوع : wq واضغط مفتاح الادخال.
6. Restart SSH server by typing the following command in command line, and press Enter: اعادة تشغيل خادم ssh بكتابة الامر التالي في سطر الاوامر ، ودخول الصحافة :

   /etc/rc.d/init.d/sshd restart / الخ / rc.d / init.d / sshd اعادة

7. Logout from SSH connection. خروج من ssh الصدد. Try to login as root, it should fail with Access denied error. كما حاول الدخول الى الجذر ، مع انها ينبغي ان لا خطأ في رفض الوصول. To access root account, login with your own user name and password, and then SU to root. للوصول الى حساب الجذر ، مع تسجيل الدخول الخاصة بك اسم المستخدم وكلمة المرور ، ثم سو الى الجذر.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. هام : هذا هو الاله الذي ترجم صفحة مقدمة "كما هى" دون ضمان. Machine translation may be difficult to understand. الترجمة الاليه قد يكون من الصعب ان نفهم. Please refer to يرجى الرجوع الى original English article المادة الانكليزيه الاصليه whenever possible. كلما كان ذلك ممكنا.

Share and contribute or get technical support and help at والمساهمة في حصة او الحصول على الدعم التقني والمساعدة فى My Digital Life Forums بلدي الرقميه الحياة المنتديات .

Related Articles مقالات ذات صلة

• How to Get Linux Server Sends Email Alert on Root Login كيفية الحصول على لينكس خادم البريد الإلكتروني ويرسل التنبيه على الجذر تسجيل الدخول
• Disable and Turn Off Telnet in Linux تعطيل وايقاف التلنت في لينكس
• Cannot FTP to Web Host or Server running cPanel/WHM لا يمكن لبروتوكول نقل الملفات على الشبكه العالمية او خدمة استضافة تشغيل cpanel / whm
• cPanel Invalid License File After Changing Hostname Error رخصة غير صالحة cpanel الملف بعد تغيير اسم المضيف خطأ
• Restore Full Backup or cpmove File in cPanel Web Host استعادة كامل الملف cpmove الاحتياطيه او في cpanel الشبكه المضيفه
• Using phpMyAdmin for Effective MySQL Management in Windows XP باستخدام phpmyadmin لادارة فعالة الخلية في ويندوز اكس بي
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 3 تركيب خادم الويب مع 6،0 في فري بي. اس. دي اباتشي 2،2 ، 5،0 الخلية وبي. اتش. بى 5 -- الجزء 3
• Change and Reset MySQL root Password تغيير الخلية الجذريه واعادة ضبط كلمة السر
• How to Check if Telnet Is Running on a Server كيف لمعرفة ما اذا كان يعمل على تلنت الخادم
• Check and Optimize MySQL Database Automatically with Crontab/Cron التحقق من والامثل الخلية قاعدة البيانات تلقائيا مع crontab / cron

This entry was posted on Sunday, August 12th, 2007 at 3:34 am and is filed under هذا الدخول على الشبكه فى يوم الاحد ، اب / اغسطس 12th ، 2007 في 3:34 صباحا ويقدم في اطار Webmaster Resources مسؤول الموقع الشبكي الموارد . . You can follow any responses to this entry through the يمكنك متابعة اية ردود على هذه الدخول عبر RSS 2.0 ار اس اس 2،0 feed. تغذية. You can يمكنك leave a response ترك الرد , or ، أو trackback Trackback from your own site. من موقعك الخاص.