[root@testpm ~]# vim /etc/ssh/sshd_config
#port 22 #監聽埠,預設監聽22埠 【預設可修改】
#addressfamily any #ipv4和ipv6協議家族用哪個,any表示二者均有
#listenaddress 0.0.0.0 #指明監控的位址,0.0.0.0表示本機的所有位址 【預設可修改】
#listenaddress :: #指明監聽的ipv6的所有位址格式
#protocol 2 #使用ssh第二版本,centos7預設第一版本已拒絕
# hostkeys for protocol version 2 #使用第二版本傳送秘鑰,支援以下四種秘鑰認證的存放位置
hostkey /etc/ssh/ssh_host_rsa_key #rsa私鑰認證 【預設】
#loglevel info #日誌記錄級別,預設為info
#logingracetime 2m #登入的寬限時間,預設2分鐘沒有輸入密碼,則自動斷開連線
#permitrootlogin yes #是否允許管理員直接登入,'yes'表示允許,實際生產中建議修改為no
#strictmodes yes #是否讓sshd去檢查使用者主目錄或相關檔案的許可權資料
#maxauthtries 6 #最大認證嘗試次數,最多可以嘗試6次輸入密碼超過之後斷開連線
#maxsessions 10 #最大允許保持多少個連線。預設值是 10
#pubkeyauthentication yes #是否開啟公鑰驗證
authorizedkeysfile .ssh/authorized_keys #公鑰驗證檔案路徑
[root@testpm ~]# vim /etc/ssh/sshd_config
37 #logingracetime 2m
38 #permitrootlogin yes #預設為允許root使用者遠端登陸
39 #strictmodes yes
進行修改如下
[root@testpm ~]# vim /etc/ssh/sshd_config
37 #logingracetime 2m
38 permitrootlogin no #將注釋開啟並將yes修改為no
39 #strictmodes yes
儲存退出並重啟sshd服務
[root@testpm ~]# systemctl restart sshd
Linun禁止root使用者遠端登入
1,新建乙個使用者 useradd 為你要新建的使用者名稱 2,為新使用者設定密碼 passwd 為你要新建的使用者名稱 3,修改sshd配置,禁止root直接登入 vi etc ssh sshd config 查詢 permitrootlogin yes 將前面的 去掉,短尾 yes 改為 no ...
禁止root遠端登入
2019年11月6日 週三 23 55 1 建立使用者hukanfa 密碼 hukf12 root aly useradd d home hukanfa m hukanfa root aly echo hukf12 passwd stdin hukanfa 2 把root hukanfa兩個使用者加...
ssh服務 及禁止root使用者遠端登入
關閉防火牆與selinuxsystem systemctl status firewalld.service 檢視防火牆狀態 systemctl stop firewalld.service 臨時關閉 systemctl disable firewalld 關閉開機自啟 getenforce 檢視s...