2008-01-25

sshd 停用 root 遠端登入權限

一般在 Linux Server 上都是灌好,openssh server (ssh daemon) 和 sudo 灌好就可以只插網路線放著.. 使用遠端來管理它,只是.. ssh 預設的 root 是可以從遠端登入的,這真的很危險~"~ 凍仁之前剛開始接觸 Debian 時就是這樣被別人給玩了Orz

  1. 用 vi 編輯 ssh 設定檔 sshd_config。
    jonny@gutsy:~$ sudo vi /etc/ssh/sshd_config [Enter]
    # Authentication:
    LoginGraceTime 120;
    PermitRootLogin yes no # Debian 預設為 yes
    
  2. 重新啟動 ssh server 服務。
    jonny@debian:~$ sudo /etc/init.d/ssh restart [Enter]

    jonny@centos:~$ sudo /etc/init.d/sshd restart [Enter]

相關連結:
OHaHa's 學習心得 - sshd - OpenSSH SSH daemon

2 則留言 :

  1. 有辦法讓root無法本機登入,一般使用者只能用 su -的方式獲得root的權限做事嗎?

    回覆刪除
  2. 試試看停用 root 帳戶。
    sudo usermod -L root

    然後你會發現 /etc/shadow 底下的 root 裡面有個欄位多了個!,這就代表此帳號已經上鎖了,密碼怎麼改都沒用 :P

    回覆刪除

謝謝您的寶貴意見,凍仁一定會盡快處理 ~^^