CentOS生产机器禁止root用户远程SSH登录

在Linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。

Linux系统为:CentOS 6.5

1:创建一个普通用户sudouser并加入相应的组
注意:这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器
# useradd -g root sudouser

更改用户 sudouser 的密码
# passwd sudouser

2:修改sshd_config文件
#vi /etc/ssh/sshd_config

PermitRootLogin yes
改为
PermitRootLogin no

=======下面的命令是替代以上修改操作的=======

# sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

===================================

3:增加sudo 用户

visudo命令是用来编辑修改/etc/sudoers配置文件

#visudo

打开sudoers文件

找到如下图所示,标出红线的一行
root ALL=(ALL) ALL

在“root ALL=(ALL) ALL”这一行下面,再加入一行:
sudouser ALL=(ALL) ALL

:wq 保存退出

4:重启ssh服务
# service sshd restart

这样即使root用户密码泄漏,别人也无法通过root用户直接连接服务器

发表评论

电子邮件地址不会被公开。 必填项已用*标注