那些遇到过的问题

如何从服务器以 root 身份禁用远程 SSH 登录?

Rob*_* S. 62 server root remote-access accounts

出于安全目的,我的公司希望我不允许任何人能够通过 SSH 以 root 用户身份远程登录我们的 Ubuntu 服务器。我们仍然希望 root 帐户存在,我们只是不希望它能够远程登录。我将如何做到这一点?

非常感谢您抽出宝贵时间。

Lek*_*eyn 99

我假设您的意思是通过 SSH 登录?将以下行放入/etc/ssh/sshd_config

PermitRootLogin no
Run Code Online (Sandbox Code Playgroud)

如果要拒绝某些用户登录,请将其放在配置文件中:

DenyUsers root
Run Code Online (Sandbox Code Playgroud)

这采用黑名单方法。白名单通常更可取。如果您的公司需要允许robadmin用户登录服务器,请使用以下配置指令:

AllowUsers rob admin
Run Code Online (Sandbox Code Playgroud)

更改配置文件后,使用以下命令重新启动 ssh 服务:

sudo service ssh restart
Run Code Online (Sandbox Code Playgroud)

另请参阅手册页

  • 和`sudo service ssh restart` 生效 (14认同)

小智 16

编辑文件/etc/ssh/sshd_config,寻找

PermitRootLogin
Run Code Online (Sandbox Code Playgroud)

并将其设置为no.

归档时间:

查看次数:

91189 次

最近记录:

8 年,3 月 前
相关归档
为什么是 enp#s# 而不是 eth# ?enp#s#是什么意思? 13
``ssh root@localhost`` 的密码是什么? 9
如何查看 Squid 缓存的大小? 8
我应该在哪里查看/了解 Ubuntu(服务器)版本之间的变化? 8
如何确定安装更新是否需要重新启动? 6
Wireguard 握手有效,但无法访问互联网 6
在 Apache 上启用所有 HTTP 方法 5
我如何查看 Samba 组? 5
Nginx 反向代理背后的 Portainer docker 容器 3
如何删除我的服务器(Ubuntu 服务器 16.04)上无用的 ssh 密钥并生成新密钥 2
难疑归档
如何在 Unity 中手动编辑/创建新的启动器项目? 462
如何在不从命令行提取的情况下查看 tar.gz 文件的内容? 331
如何列出依赖包(反向依赖)? 278
如何以安全的方式删除文件? 224
如何更改 Gnome-Terminal 的标题? 198
有没有类似 Jupiter 的省电应用? 186
Ubuntu 是否支持采用 Optimus 技术的 NVIDIA GeForce? 173
如何安装 Visual Studio Code? 173
如何在子目录中递归搜索文件 159
“GPG 错误:发布:以下签名无效:BADSIG” 125