Linux安全性:在CentOS / Redhat上禁用root SSH登录

为什么要禁用root ssh登录? 因为每个Linux服务器都有一个root用户。 如果您允许root用户使用ssh登录,则黑客可以尝试强行使用您的root密码。 但是,如果您创建另一个用户并禁用root ssh登录,黑客将不知道您的用户名,因此暴力攻击是无用的。 新用户可以使用 须藤 要么 su 做系统管理。

本教程将向您展示如何创建可以使用的用户帐户 su 要么 须藤 然后如何在CentOS / Redhat上禁用root ssh登录。

创建一个新的用户帐户

1.使用以下命令创建一个用户帐户。 在此示例中,我将使用用户名newuser。 的 添加用户 命令将创建用户,初始组及其主目录。

adduser newuser

2.为用户设置密码。 您必须输入两次密码。

passwd newuser

3.现在,验证您可以使用新的用户帐户通过ssh登录。 默认情况下,新创建的用户可以使用su命令切换到root用户。

[[email protected]centos ~]$ su -
Password:
[[email protected] ~]$ whoami
root

如果由于某种原因您不能使用 su 命令,然后将您的用户添加到wheel组。

usermod -G wheel newuser

4.但是它不能使用sudo命令。 如果您要使用您的用户帐户 须藤 命令,然后以root用户身份执行以下命令:

yum install sudo
echo 'newuser ALL=(ALL) ALL' >> /etc/sudoers

5.现在,验证用户帐户可以使用 须藤 命令。

禁用root用户的SSH登录

现在,您已经拥有一个可以使用su或sudo来拥有root权限的单独的用户帐户,是时候禁用root ssh登录了。 首先使用您喜欢的文本编辑器编辑/ etc / ssh / sshd_config文件。 我喜欢使用vi编辑器。

vi /etc/ssh/sshd_config

找到以下行:

#PermitRootLogin yes

更改为此:

PermitRootLogin no

保存文件。 现在,非常重要的一点是,您可以检查新用户帐户是否可以通过ssh登录,因为我们将重新启动ssh服务,之后您将无法再通过ssh以root用户身份登录。

systemctl restart ssh

现在,只有新用户帐户才能通过ssh登录。 如果您尝试以root用户身份ssh登录,即使您正确键入密码,您仍然会收到拒绝权限错误。

Sidebar