子分类
  • 无子分类
CentOS生产机器禁止root用户远程SSH登录
  • 2018-10-25发布
  • 2018-10-25修改

在Linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。


Linux系统为:CentOS 6.5


1:创建一个普通用户sudouser并加入相应的组

注意:这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器

# useradd -g root sudouser


更改用户 sudouser 的密码

# passwd sudouser


2:修改sshd_config文件

#vi /etc/ssh/sshd_config

 

PermitRootLogin yes

改为

PermitRootLogin no


=======下面的命令是替代以上修改操作的=======


# sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config


===================================


3:增加sudo 用户


visudo命令是用来编辑修改/etc/sudoers配置文件


#visudo


打开sudoers文件


找到如下图所示,标出红线的一行

root  ALL=(ALL)    ALL


在“root  ALL=(ALL)   ALL”这一行下面,再加入一行:

sudouser  ALL=(ALL)     ALL


:wq 保存退出


4:重启ssh服务

# service sshd restart


这样即使root用户密码泄漏,别人也无法通过root用户直接连接服务器