centos中禁止root账户登录SSH

崔圣杰 2016-08-19 Linux&unix 1560 阅读

在Linux系服务器中,SSH是一个非常常用的远程管理程序,关于SSH的用法我就不多说了,不太明白的童鞋可以参考我以前的唠叨哈(开启传送门)。但是在好多服务器系统中,默认是允许root用户登录的,如图:

关闭root登录.png

允许root用户登录SSH会给我们的服务器安全带来隐患,因此,我们需要禁止root用户通过SSH登录系统。

我们先来看下系统中的用户

# cat /etc/passwd

关闭root登录002.png

因为root用户禁用以后,我们还需要管理服务器,因此,我们需要先添加一个用户test1

# adduser test1

关闭root登录003.png

然后更改下test1用户的密码

# passwd test1

关闭root登录004.png

再来看下系统用户,我们发现test1用户已经在列表中了

关闭root登录005.png

试着用test1用户登陆下

# ssh test1@10.1.2.105

发现已经可以登录成功了

关闭root登录006.png

但是如果我们需要管理权限执行某些操作,使用sudo,我们会发现没有权限。

关闭root登录007.png

我们要编辑/etc/sudoers文件,在编辑之前,我们要赋予文件读写权限

# chmod 775 /etc/sudoers

关闭root登录013.png

然后用vi /etc/sudoers或者visudo命令打开sudoers文件,文件打开后找到如下的一行:

root    ALL=(ALL)       ALL

关闭root登录014.png

然后按i键在下面插入新的一行,内容如下:

test1    ALL=(ALL)       ALL

关闭root登录015.png

然后按esc键退出编辑模式,最后输入:wq保存退出文件

关闭root登录016.png

退出后如图:

关闭root登录017.png

然后我们登录ssh执行sudo命令,发现已经成功了

关闭root登录018.png

现在我们可以禁用root用户了,我们要编辑ssh的配置文件

# vi /etc/ssh/sshd_config

找到如下行

#PermitRootLogin yes

关闭root登录019.png

我们要把最前面的注释符#去掉,并把yes改成no,最后效果如图

关闭root登录020.png

保存退出后,我们要重启ssh服务

# service sshd restart

关闭root登录021.png

然后我们再试着用root用户登录ssh,发现已经不能登录了

关闭root登录022.png

PS:

实验环境:服务器系统为centos6.5,客户机环境Mac OSX 10.11.6

版权声明:
作者:崔圣杰
链接:https://www.cuishengjie.com/112.html
来源:论剑阁-崔圣杰博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
centos中禁止root账户登录SSH
在Linux系服务器中,SSH是一个非常常用的远程管理程序,关于SSH的用法我就不多说了,不太明白的童鞋可以参考我以前的唠叨哈(开启传送门)。但是在好多服务器系统中,默认是允许root用户登录的,如图:
<<上一篇
下一篇>>