sshd 停用 root 遠端登入權限

一般在 Linux Server 上都是灌好,openssh server (ssh daemon) 和 sudo 灌好就可以只插網路線放著.. 使用遠端來管理它,只是.. ssh 預設的 root 是可以從遠端登入的,這真的很危險~"~ 凍仁之前剛開始接觸 Debian 時就是這樣被別人給玩了Orz

  1. 用 vi 編輯 ssh 設定檔 sshd_config。
    jonny@gutsy:~$ sudo vi /etc/ssh/sshd_config [Enter]
    # Authentication:
LoginGraceTime 120;
PermitRootLogin yes no # Debian 預設為 yes
  2. 重新啟動 ssh server 服務。
    jonny@debian:~$ sudo /etc/init.d/ssh restart [Enter]

    jonny@centos:~$ sudo /etc/init.d/sshd restart [Enter]

相關連結:
OHaHa's 學習心得 - sshd - OpenSSH SSH daemon
楚翔(本名) → 楚楚動人(某社團學姊取的) → 凍仁翔。 別叫我雞腳凍、動感超人、薏仁.. 也別叫楚楚,超噁XD 於正修資管畢業,是位喜愛資訊討厭管理的資管人。 座右銘:人生像流星,以最耀眼的瞬間來證明自己曾活在世上。

留言

  1. 客家小哥12/12/10 22:27

    有辦法讓root無法本機登入,一般使用者只能用 su -的方式獲得root的權限做事嗎?

    回覆刪除
  2. 凍仁.翔 (Chu-Siang Lai)12/12/10 22:45

    試試看停用 root 帳戶。
    sudo usermod -L root

    然後你會發現 /etc/shadow 底下的 root 裡面有個欄位多了個!,這就代表此帳號已經上鎖了,密碼怎麼改都沒用 :P

    回覆刪除

張貼留言

喜歡這篇文章嗎?歡迎在底下留言讓凍仁知道。😉

Popular Articles

sudo 指令使用說明

sudo 是 Unix/Linux 平臺上的一個非常有用的工具,它允許系統管理員分配給一般用戶合理的 權限 ,讓他們執行一些只有系統管理員或其他特定帳號才能完成的任務,例如:執行 mount, halt, su 這類的指令,或者編輯系統設定檔 (/etc/mtab, /etc/samba/smb.conf 等)。這樣一來,不僅減少了 root 使用者的登錄次數和管理時間,也提高了系統安全性。
» READ MORE