那些遇到过的问题

在 linux 中禁用 root 以进行 SSH

Chi*_*rag 1 linux root

我目前有大约 4 台服务器,我一直使用 root 登录到 SSH。但是现在我意识到这是一个安全风险,所以我该怎么做才能不通过 root 登录?

小智 18 

sudo vi /etc/ssh/sshd_config
Run Code Online (Sandbox Code Playgroud)

然后取消注释或添加以下内容:

PermitRootLogin no
Run Code Online (Sandbox Code Playgroud)

然后重新启动sshd

sudo /etc/init.d/sshd restart
Run Code Online (Sandbox Code Playgroud)

小智 6

查看/etc/ssh/sshd_config并设置PermitRootLoginno. 然后重启sshd。

如果您想通过 ssh 执行管理任务,您仍然可以使用su(使用root 密码)或sudo(必须允许/etc/sudoers并且不需要 root 密码)成为 root。

如果您希望您的 ssh 守护进程受到更多保护,您可以使用公钥身份验证登录。在这种情况下,通过设置PasswordAuthentication为 来停用使用密码的登录no。然后您将需要密钥文件才能登录。

  • 您可能需要“无密码”或“仅强制命令”而不是“否”。对于“PermitRootLogin”。这些选项只允许使用 SSH 公钥登录,或者只允许使用具有特定命令集的密钥(例如需要以 root 身份运行的远程作业,比如备份)。 (2认同)

归档时间:

查看次数:

314 次

最近记录:

15 年,1 月 前
相关归档
Linux 中同一子网上的两个网络接口和两个 IP 地址 22
MegaCli:获取逻辑驱动器的 /dev/sd* 设备名称 18
在大型文件系统上运行 fsck 时内存不足 14
cp 命令,忽略未更改的文件 11
安全地为 Linux 守护进程提供密码 8
带有 iptables 和 tun 接口的 OpenVPN 6
shell /bin/false 允许 SFTP 访问 [Ubuntu 12.04] 6
将 Rsnapshot 与 sync_first、link_dest 和 use_lazy_deletes 结合使用 6
为 Windows 和 Linux 网络构建 NAS 1
如何找到正在ping本地主机的进程 1
难疑归档
使用 CLI 工具显示远程 SSL 证书详细信息 321
Web 应用程序的 100% 正常运行时间 319
nginx HTTPS 使用与 HTTP 相同的配置 215
我怎样才能杀死所有停止的工作? 111
为 https 正确设置“默认”nginx 服务器 92
OpenVPN 与 IPsec - 优缺点,使用什么? 80
在 linux 文件系统树中存储 git 存储库的传统位置在哪里? 68
终止公司 IT 管理员关系 60
删除 Docker 数据卷? 59
如何将我的 MySQL 根密码改回空? 56