linux中ssh禁用和启动root登录

Linux 系统自带 root 用户访问,默认情况下可以用 root登录系统(当然是有密码的情况下)。但是这就给黑客提供了尝试暴力破解root密码的机会。

所以安全的做法是创建一个普通用户,然后通过su -切换到root用户。

Linux运行adduser命令来创建用户。创建用户后,只需按照以下步骤禁用root 登录方式 SSH.

我们用 sshd 要禁用的主配置文件 root 登录,这可能会减少并阻止黑客暴力破解 root 密码。

禁用 SSH Root 登录

禁用 root 登录,打开ssh主配置文件 /etc/ssh/sshd_config 使用您选择的编辑器。

  1. # vi /etc/ssh/sshd_config

在文件中搜索以下行。

  1. # PermitRootLogin no

去掉 #

  1. PermitRootLogin no

接下来,我们需要重新启动 SSH 守护程序服务。

  1. # /etc/init.d/sshd restart

现在尝试用root用户登录,你会得到Access Denied 错误。

  1. login as: root
  2. Access denied
  3. root@rumenz.com's password:

所以,从现在开始以普通用户身份登录然后使用 su 命令切换到root用户。

  1. login as: rumenz
  2. Access denied
  3. rumenz@rumenz.com's password:
  4. Last login: Sun Nov 21 20:25:35 2021 from 171.83.43.2
  5. [rumenz@rumenz ~]$ su -
  6. Password:
  7. [root@rumenz ~]#

启用 SSH Root 登录

要启用 ssh 根日志记录,请打开文件 /etc/ssh/sshd_config.

  1. # vi /etc/ssh/sshd_config

搜索以下行并在开头输入 #保存文件。

  1. # PermitRootLogin no

重新启动 sshd 服务。

  1. # /etc/init.d/sshd restart

现在尝试使用 root 用户登录。

  1. login as: root
  2. Access denied
  3. root@rumenz.com's password:
  4. Last login: Sun Nov 21 20:25:35 2021 from 171.83.43.2
  5. [root@rumenz ~]#

限制 SSH 用户登录

如果在系统上有很多帐号,我们可以在配置文件中限制指定的用户。打开/etc/ssh/sshd_config文件.

  1. # vi /etc/ssh/sshd_config

添加 AllowUsers,用用户名列表分隔的空格。例如,用户rumenzsheena 两者都可以访问远程 ssh。

  1. AllowUsers rumenz sheena

现在重启 ssh 服务。

返回笔记列表
入门小站