禁用SSH root登录
禁用SSH root登录
要禁用 root登录,打开主ssh配置文件 / etc / SSH /与您选择的编辑器 的sshd_config。# vi /etc/ssh/sshd_config在文件中搜索以下行。
#PermitRootLogin no从行的开头删除 '#'。使线条看起来像这样。
PermitRootLogin no接下来,我们需要重新启动 SSH守护服务。
# /etc/init.d/sshd restart现在试着用root用户登录,您将得到“ 拒绝访问 ”错误。
login as: root Access denied root@172.31.41.51's password:所以,从现在起正常登录,用户,然后使用 '苏'命令切换到root用户。
login as: youcl Access denied youcl@172.16.25.126's password: Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125 [youcl@youcl ~]$ su - Password: [root@youcl ~]#
启用SSH root登录
要启用SSH root用户登录,打开文件 / etc / SSH / sshd_config中 。# vi /etc/ssh/sshd_config搜索以下行,并把 “#”开头,并保存文件。
# PermitRootLogin no重新启动 sshd服务。
# /etc/init.d/sshd restart现在尝试用root用户登录。
login as: root Access denied root@172.16.25.126's password: Last login: Tue Nov 20 16:51:41 2012 from 172.16.25.125 [root@youcl ~]#
限制SSH用户登录
如果系统上有大量的用户帐户,那么我们限制远程访问那些真正需要它的用户是有意义的。打开 / etc / ssh / sshd_config文件 。# vi /etc/ssh/sshd_config在与用户名列表分离的空间中的文件的底部添加 的AllowUsers行。 例如,用户 youcl和 希娜都可以访问的远程ssh。
AllowUsers youcl sheena现在重新启动 SSH服务。
