允许或禁止root用户通过SSH登录

[[email protected]_abc ~]# vim /etc/ssh/sshd_config 
PermitRootLogin yes
#yes:允许root用户通过SSH登录系统
#no:不允许root用户通过SSH登录系统
#有时候SSH的配置文件中,PermitRootLogin no 是被注释掉的,显示为#PermitRootLogin no
#此时root是可以通过SSH登录的,这点要注意
[[email protected]_abc ~]# systemctl restart sshd
#重启SSH服务

[[email protected]_abc ~]# netstat -tnlp | grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 15259/sshd 
#检查SSH服务是否已经开启

关闭root用户通过SSH登录后,尝试以root用户登录系统

[D:\~]$ ssh [email protected]
 Connecting to 12x.xx.xx.xx:22...
 Connection established.
 To escape to local shell, press Ctrl+Alt+].

可以看到,以root身份登录系统时,仍然弹出输入密码的对话框
 

输入root用户的密码后,提示“SSH服务器拒绝了密码”

Connection closing...Socket close.
Connection closed by foreign host.
Disconnected from remote host(12x.xx.xx.xx:22) at 23:47:28.

最终无法以root身份登录系统,只能以非root用户登录系统。

注意:

在禁用root用户通过SSH登录系统之前,一定要确保已经新建了其它的用户,并且新建用户具有管理员权限,或者能够切换到root用户。
当新建用户没有管理员权限或者无法切换到root用户时,还可能通过其它方法登录系统进行修改。
如果是阿里云等虚拟机,可以通过后台管理页面以root用户登录系统;如果是一台物理服务器,可以通过硬件管理口进入远程控制,或者直接接显示器进行操作。

0 Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注