Linux安全性:在CentOS / Redhat上禁用root SSH登录
为什么要禁用root ssh登录? 因为每个Linux服务器都有一个root用户。 如果您允许root用户使用ssh登录,则黑客可以尝试强行使用您的root密码。 但是,如果您创建另一个用户并禁用root ssh登录,黑客将不知道您的用户名,因此暴力攻击是无用的。 新用户可以使用 须藤 要么 su 做系统管理。
本教程将向您展示如何创建可以使用的用户帐户 su 要么 须藤 然后如何在CentOS / Redhat上禁用root ssh登录。
创建一个新的用户帐户
1.使用以下命令创建一个用户帐户。 在此示例中,我将使用用户名newuser。 的 添加用户 命令将创建用户,初始组及其主目录。
adduser newuser
2.为用户设置密码。 您必须输入两次密码。
passwd newuser
3.现在,验证您可以使用新的用户帐户通过ssh登录。 默认情况下,新创建的用户可以使用su命令切换到root用户。
[[email protected]centos ~]$ su - Password: [[email protected] ~]$ whoami root
如果由于某种原因您不能使用 su 命令,然后将您的用户添加到wheel组。
usermod -G wheel newuser
4.但是它不能使用sudo命令。 如果您要使用您的用户帐户 须藤 命令,然后以root用户身份执行以下命令:
yum install sudo echo 'newuser ALL=(ALL) ALL' >> /etc/sudoers
5.现在,验证用户帐户可以使用 须藤 命令。
禁用root用户的SSH登录
现在,您已经拥有一个可以使用su或sudo来拥有root权限的单独的用户帐户,是时候禁用root ssh登录了。 首先使用您喜欢的文本编辑器编辑/ etc / ssh / sshd_config文件。 我喜欢使用vi编辑器。
vi /etc/ssh/sshd_config
找到以下行:
#PermitRootLogin yes
更改为此:
PermitRootLogin no
保存文件。 现在,非常重要的一点是,您可以检查新用户帐户是否可以通过ssh登录,因为我们将重新启动ssh服务,之后您将无法再通过ssh以root用户身份登录。
systemctl restart ssh
现在,只有新用户帐户才能通过ssh登录。 如果您尝试以root用户身份ssh登录,即使您正确键入密码,您仍然会收到拒绝权限错误。