1. 使用root賬戶登入系統,新增乙個普通賬戶例如test,並為其設定密碼
useradd test
passwd test
2. 修改配置檔案
編輯配置檔案/etc/ssh/sshd_config修改permitrootlogin後面的yes為no,並且去掉前面的注釋符,同時可以限制失敗次數
注意: 這個失敗次數是對所有使用者都起作用的。
#logingracetime 2m
permitrootlogin no
#strictmodes yes
maxauthtries 3
#maxsessions 10
3. 重啟sshd服務
systemctl restart sshd.service
################ sudo 不需要密碼
vi /etc/sudoers
使用者名稱 all=(all) nopasswd:all
配置ssh使用金鑰登入,禁止口令登入
一 首先配置私鑰 a 使用命令ssh keygen t rsa生成金鑰,會生成乙個私鑰和乙個公鑰,在提示輸入passphrase時,如果不輸入,直接回車,那麼以 後你登入伺服器就不會驗證密碼,否則會要求你輸入passphrase,預設私鑰放在 root ssh id rsa而公鑰在 root ssh...
禁止ftp使用者ssh登入,允許ftp登入
專案部分外包,需要限制ftp使用者在自己的目錄,在21埠下沒有問題,但當ftp使用者用sftp登入時,還是可以訪問上級目錄,於是禁止該ftp使用者ssh登入,切斷22埠的通訊。首先,執行如下命令,找到nologin的shell vi etc shells結果如下 可以看到禁止登入的shell檔案為 ...
ubuntu用ssh金鑰登入禁止密碼登入
本文章實驗為在一台電腦上進行 用adduser命令建立使用者,adduser命令用於需要登入的使用者,useradd用於不用登入,比如apache這種程序使用者 建立好後在home目錄下會生成乙個使用者資料夾,guest01為新建立的使用者 在 home as ss 件夾下生成金鑰 傳送到guest...