linux中禁用root登录的方法是什么呢?
linux中禁用root登录的方法是什么呢?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
从安全角度看,是不应当允许root用户通过ssh登录的,因为这将带来严重的安全风险,一旦恶意攻击者获取到root密码,即可对系统进行无法预估的破坏。
限制用户登录ssh的第一步,就是禁止root用户
root@XXX-Svr:~# grep 'PermitRootLogin' /etc/ssh/sshd_config PermitRootLogin yes 1 2 将其修改为PermitRootLogin no
创建用户:useradd username,设置密码passwd username,用创建的普通用户登录,然后再su root到root账号下。这样可以避免直接爆破root账号,由于自己创建的用户名不易猜测,也不易登录成功。
其次就是配置允许部分普通用户账号进行ssh登录,这些用户登录后,如有必要再切换特权用户登录,这样安全性就得到了保证。授权用户进行ssh登录,如允许用户账号test1、test2登录ssh,需要在/etc/ssh/sshd_config文件中添加以下行(默认是没有AllowUsers字段的):AllowUsers test1 test2
2021-12-05 15:57:42赞同 展开评论
相关问答