缘故起因:PermitRootLogin prohibit-password 是SSH设置文件中的一个选项,用于控制是否允许 root 用户通过SSH登录到系统,而且只允许通过密钥身份验证方式进行登录。这意味着只有拥有正确的密钥(公钥-私钥对)的用户可以通过SSH登录为root用户,密码方式将被禁止
- # 将PermitRootLogin prohibie-password 修改为:PermitRootLogin yes 即可
- vi /etc/ssh/sshd_config
- PermitRootLogin yes: 允许 root 用户通过 SSH 登录。这意味着 root 用户可以通过 SSH 毗连到系统,拥有最高权限,可以执行系统中的任何操作。
- PermitRootLogin without-password: 允许 root 用户通过 SSH 无需密码登录,但仅在利用密钥身份验证(公钥-私钥对)的情况下。这增长了一层额外的安全性,由于只有拥有正确私钥的用户才华访问系统。
- PermitRootLogin prohibit-password:与上述选项雷同,允许root用户通过SSH登录,但只允许利用密钥身份验证方式。与"without-password"差异的是,密码登录是被明确禁止的。只有拥有正确私钥的用户才华登录为root用户。
- PermitRootLogin no: 禁止 root 用户通过 SSH 登录。这是最安全的设置,由于不允许 root 用户通过 SSH 毗连到系统,减少了潜在的安全风险,由于 root 用户通常具有最高的系统权限。
(设置公钥要将公钥存放在系统root用户相应文件中)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
