我目前有大约4台服务器,我一直使用rootlogin到SSH。 但是现在我意识到这是一个安全风险,所以我可以做什么不通过根login?
sudo vi /etc/ssh/sshd_config 然后取消注释或添加以下内容:
PermitRootLogin no
然后重新启动sshd :
sudo /etc/init.d/sshd restart
查看/etc/ssh/sshd_config并将PermitRootLogin设置为no 。 然后重新启动sshd。
如果你想通过SSH执行pipe理任务,你仍然可以使用su (使用root密码)或sudo (必须在/etc/sudoers允许,并且不需要root密码)成为root用户。
如果你想让你的ssh deamon受到更多的保护,你可以使用公钥authentication来login。 在这种情况下,通过将PasswordAuthentication设置为no来禁用login。 那么你需要密钥文件来login。
做一个单独的帐户,并使用sudo来代替…
您可以在etc目录下的ssh_config中禁用根login。 如果您从客户端请求,请使用其他用户名login。