Linux:禁止root用户通过ssh登录

禁止root用户通过SSH登录,可以提高Linux系统的安全。你也许注意到Linux服务器的登录认证日志记录了很多尝试登录,这是有人使用暴力破解软件留下的。如果关闭了root用户登录,你的服务器就免疫了这种攻击方式。

SSH服务配置文件有两个, ssh_conf 和 sshd_conf。ssh_conf配置向外的ssh连接(例如,你已经连接到服务器,然后再通过SSH连接到其他服务器)。sshd_conf配置连接到服务器的规则。

修改sshd_conf文件

在修改前备份,绝对是一个好主意。编辑:

找到如下一行:

Screen Shot 2016-01-26 at 15.59.49

去掉注释(#),并把值改为no:

Screen Shot 2016-01-26 at 16.02.50

到此,禁止root用户通过ssh登录,设置完成。


创建一个新用户

我们禁用root用户登录,不代表我们不能执行root操作。下面我们专门创建一个新用户,在使用SSH登录之后可以切换到root。当然你以可以使用已有的用户。

添加用户:

为新用户设置密码:

把for_ssh用户添加到Wheel组里:

或,编辑/etc/group文件:

Screen Shot 2016-01-26 at 16.18.37

重启SSH服务:

使用for_ssh登录之后,使用su –切换到root用户。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注