原文网址:Linux--禁止root用户通过ssh直接登录_IT利刃出鞘的博客-CSDN博客
简介
本文介绍Linux服务器怎样禁止root用户通过ssh直接登录。
为什么要禁止?
因为root用户是每个Linux系统都有的,黑客可以使用root用户名尝试不同的密码来暴力破解。
所以,我们需要新建一个用户,用新建的用户登录,需要root权限时用su命令切换到root。因为黑客是不知道我们新建的用户名的,所以很难破解。
1.新建用户
sudo adduser user1
这里会提示输入密码等。
2.修改SSH配置,禁用root登录
备份原来的配置
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
修改SSH配置
sudo vi /etc/ssh/sshd_config
找到下边这一行
#PermitRootLogin prohibit-password
将其修改为:
PermitRootLogin no
备注
PermitRootLogin的含义
- yes:允许root使用ssh登录,所有方式(密码、公私钥)都行。
- no:不允许root使用ssh登录,所有方式(密码、公私钥)都不行。
- prohibit-password:允许root使用ssh登录,但不能以密码的方式登录,只能以公私钥的方式登录。
3.重启SSHD服务
sudo service sshd restart
4.测试
用root直接连接SSH,发现已经无法连接: