linux中ssh禁用和启动root登录

Linux 系统自带 root 用户访问，默认情况下可以用 root登录系统(当然是有密码的情况下)。但是这就给黑客提供了尝试暴力破解root密码的机会。

所以安全的做法是创建一个普通用户，然后通过su -切换到root用户。

在 Linux运行adduser命令来创建用户。创建用户后,只需按照以下步骤禁用root 登录方式 SSH.

我们用 sshd 要禁用的主配置文件 root 登录，这可能会减少并阻止黑客暴力破解 root 密码。

禁用 SSH Root 登录

禁用 root 登录，打开ssh主配置文件 /etc/ssh/sshd_config 使用您选择的编辑器。

# vi /etc/ssh/sshd_config

在文件中搜索以下行。

# PermitRootLogin no

去掉 #

PermitRootLogin no

接下来，我们需要重新启动 SSH 守护程序服务。

# /etc/init.d/sshd restart

现在尝试用root用户登录，你会得到Access Denied 错误。

login as: root
Access denied
root@rumenz.com's password:

所以，从现在开始以普通用户身份登录然后使用 su 命令切换到root用户。

login as: rumenz
Access denied
rumenz@rumenz.com's password:
Last login: Sun Nov 21 20:25:35 2021 from 171.83.43.2
[rumenz@rumenz ~]$ su -
Password:
[root@rumenz ~]#

启用 SSH Root 登录

要启用 ssh 根日志记录，请打开文件 /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

搜索以下行并在开头输入 #保存文件。

# PermitRootLogin no

重新启动 sshd 服务。

# /etc/init.d/sshd restart

现在尝试使用 root 用户登录。

login as: root
Access denied
root@rumenz.com's password:
Last login: Sun Nov 21 20:25:35 2021 from 171.83.43.2
[root@rumenz ~]#

限制 SSH 用户登录

如果在系统上有很多帐号，我们可以在配置文件中限制指定的用户。打开/etc/ssh/sshd_config文件.

# vi /etc/ssh/sshd_config

添加 AllowUsers，用用户名列表分隔的空格。例如，用户rumenz 和 sheena 两者都可以访问远程 ssh。

AllowUsers rumenz sheena

现在重启 ssh 服务。