原文网址:Linux--禁止root用户通过ssh直接登录_IT利刃出鞘的博客-CSDN博客
简介
本文介绍Linux服务器怎样禁止root用户通过ssh直接登录。
为什么要禁止?
因为root用户是每个Linux体系都有的,黑客可以使用root用户名尝试不同的密码来暴力破解。
所以,我们需要新建一个用户,用新建的用户登录,需要root权限时用su下令切换到root。因为黑客是不知道我们新建的用户名的,所以很难破解。
1.新建用户
这里会提示输入密码等。
2.修改SSH配置,禁用root登录
备份原来的配置
- sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
- sudo vi /etc/ssh/sshd_config
- #PermitRootLogin prohibit-password
备注
PermitRootLogin的含义
- yes:允许root使用ssh登录,所有方式(密码、公私钥)都行。
- no:不允许root使用ssh登录,所有方式(密码、公私钥)都不可。
- prohibit-password:允许root使用ssh登录,但不能以密码的方式登录,只能以公私钥的方式登录。
3.重启SSHD服务
- sudo service sshd restart
用root直接连接SSH,发现已经无法连接:
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
