Linux禁止ROOT从ssh远程登陆
Linux系统默认情况下ROOT是可以通过ssh远程登录的。但出于安全考虑,一般建议禁止ROOT从ssh远程登陆,因为黑客可能通过暴力破解你的ROOT密码,这样大大的增加系统的危险性。那么Linux系统是如何设置禁止ROOT ssh远程登录的呢?下面看看Linux禁止ROOT从ssh远程登陆的具体操作。
1、修改sshd的配置文件/etc/ssh/sshd_config。
1 2 3 4 5 6 7 8 9 | [root@Linux ~]# vi /etc/ssh/sshd_config # Authentication: #LoginGraceTime 2m #PermitRootLogin yes #默认为ROOT可以远程登录登陆 #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 PermitRootLogin no #修要修改的部分 |
2、重启sshd服务,让修改后的sshd配置生效。
1 | [root@Linux ~]# service sshd restart |
注:
1、在sshd配置文件/etc/ssh/sshd_config中,很多配置项被#注释掉了,表示不做任何修改当前默认配置为这些配置。
2、通过普通用户登陆sshd以后可以通过su命令切换到ROOT用户。
2016年7月8日 上午7:53
禁止很有必要,谢谢博主分享
2017年1月19日 下午4:09
需要提醒的是,如果是vps,需要提前添加一个普通用户,不然会把自己锁在外面!
2019年5月9日 下午8:56
前排留名,先回再看。等了好久额的新文章。
2019年5月10日 下午6:58
前排留名,先回再看。等了好久额的新文章。
2019年5月10日 下午7:13
看过了。很好很强大。