sshd服务设定root登陆配置项PermitRootLogin的解析

最新推荐文章于 2024-05-18 09:45:30 发布
最新推荐文章于 2024-05-18 09:45:30 发布
阅读量2.1w 收藏 5
点赞数 2
分类专栏: linux 基础 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligaoman521/article/details/120349893
版权

首先看一下sshd_config中关于PermitRootLogin的配置信息:

# grep PermitRootLogin /etc/ssh/sshd_config
PermitRootLogin yes
# the setting of "PermitRootLogin without-password".

那么PermitRootLogin without-password又是什么意义呢?

PermitRootLogin 配置项都有哪些配置参数?

常见:yes,no

比较陌生:without-password,forced-commands-only,

PermitRootLogin 配置详解:

Specifies whether root can log in using ssh(1).  The argument must be “yes”,
“without-password”, “forced-commands-only”, or “no”.  The default is “yes”.
If this option is set to “without-password”, password authentication is disabled for root.
If this option is set to “forced-commands-only”, root login with public key authentication
will be allowed, but only if the command option has been specified (which may be useful for
taking remote backups even if root login is normally not allowed).  All other authentica‐
tion methods are disabled for root.
If this option is set to “no”, root is not allowed to log in.

大概意思:
PermitRootLogin如果不设置,默认是yes,也就是root可以登录
如果设置without-password 那么root可以登录,但是不允许通过密码ssh登陆
如果设置no, root不许登陆
如果设置forced-commands-only,则可以登录,但是登陆后不能进入交互,而是执行指定的命令后 自动退出,

现在就比较清楚啦

网厓Malico
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux sshd_config配置手册中文版
09-15
Linux SSH服务的核心组件是`sshd`,它通过配置文件`/etc/ssh/sshd_config`来管理其行为。此配置文件控制着SSH服务器的各种安全和功能设置。配置文件中的每一由指令和对应的值组成,每行一个,空行和以`#`开头的行...
ubuntu18.04.2下sshd服务安装包
11-30
常用配置包括: - `Port`: 指定SSH服务监听的端口号,默认为22。 - `PermitRootLogin`: 是否允许root用户通过SSH登录,建议设置为`no`以增强安全性。 - `PasswordAuthentication`: 是否开启密码认证,若要提高...
/etc/ssh/sshd_config 配置文件中的 PasswordAuthentication & PermitRootLogin 参数作用
qq_50247813的博客
09-04 4975
是一种身份验证方式,通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时,服务器会根据。用户名进行验证,如果验证成功允许用户访问服务器。用户使用密码远程访问,但是可以用其他方式访问,比如公钥。,则必须使用其他的身份验证方式,如公钥身份验证。表示 不允许 root 用户远程访问,,以指示是否允许密码身份验证。允许 root 用户远程访问,表示 不允许 root。测试结果: 可以远程访问。#可以看出密码被拒绝了。
服务器未禁止root远程登录。 建议禁止root用户远程登录,PermitRootLogin为no。
u014196765的博客
05-18 440
b)服务器未禁止root远程登录。建议禁止root用户远程登录,为no。在CentOS系统中,为了提高服务器的安全性,建议禁止root用户通过SSH进行远程登录。可以通过修改SSH配置文件来实现这一点。: 使用你喜欢的文本编辑器(例如vi或nano或: 在文件中找到配置,并将其值设置为no。如果该行被注释掉(以viEsc:wqEnternanoCtrl+OCtrl+X通过以上步骤,你已经成功禁止了root用户通过SSH进行远程登录。
Linuxsshd_config配置文件说明及实践
热门推荐
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
sshd服务配置文件详解
看着博客敲代码
03-26 3710
sshd服务配置文件详解 Port 22  # SSH 预设使用 22 这个 port,您也可以使用多的 port ! Protocol 2,1  # 选择的 SSH 协议版本,可以是 1 也可以是 2 ,如果要同时支持两者,就必须要使用 2,1 这个分隔了! ListenAddress 0.0.0.0   #监听的主机适配卡!举个例子来说,如果您有两个 IP,分别是 192.168.0.100 及 192.168.2.20 ,那么只想要开放 192.168.0.100 时, #就可以写如同下面
php 用root登录,服务器搭建-使用root登陆
weixin_34337134的博客
03-11 163
前言撸主一枚前端汪,之前注意到AWS有为期一年的免费服务器可以领取,于近期入手一台想拿来撸几发PHP,但是看到什么php-fpm、fast-cgi...搞的不用怎么配开发环境的做前端的我跟下图似的...于是促成了本文及后续几篇文章的产生。Linux账户系统大家知道Linux的账户系统是比较严格的,普通用户在做系统级别的更改时经常会遇到跟账户权限相关的问题,服务器购买时的默认登录账户也只是用户账户。...
sshd服务安装-ssh命令使用方法
2401_84153079的博客
05-04 970
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战目源码》点击传送门,即可获取!这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!![外链图片转存中…(img-wOpYaZB7-1714767822069)]《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战目源码》点击传送门。
root开启位置服务器,ubuntu开启SSH服务,并容许ROOT权限远程登陆
weixin_35307279的博客
07-30 397
服务器配完ubuntu系统以及LNMP环境之后,想用WINSCP远程登陆,就须要开启SSH服务才能支持。数据库SSH服务分为客户端和服务器。顾名思义,我想用WINSCP远程登陆Ubuntu服务器,因此须要安装SSH server。ubuntuOK,下面介绍如何开启SSH服务。安全1、检查是否开启SSH服务服务器由于Ubuntu默认是不安装SSH服务的,因此在安装以前能够查看目前系统是否安装,经过...
远程控制服务配置sshd服务,密钥验证登陆
weixin_30312557的博客
12-22 222
配置sshd服务 1、概述:     SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式。在此之前,一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们 以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中 间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。 想要使用 ...
SSH远程管理及sshd服务支持验证方式
settng style
07-17 1732
SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。​SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。...
sshd服务基本配置和使用
tallercc的博客
08-15 2210
转载地址:http://www.cnblogs.com/lykyl/archive/2011/03/10/1980304.html sshd服务基本配置和使用 一、基于密钥认证的服务端基本安全设置: 1、修改/etc/ssh/sshd_config,具体如下: Protocol 2  #只支持SSH2协议 Port   #修改默认端口号 MaxStartups 5 
Linux SSH配置和禁止Root远程登陆设置文档.pdf
04-25
可以通过修改 /etc/ssh/sshd_config 文件中的 PermitRootLogin 配置来实现。 3. 禁止空密码用户 login 为了提高系统的安全性,可以禁止空密码用户登陆,这可以防止黑客通过空密码用户获取系统的控制权。可以通过...
linux_限制root_SSH登陆和限制su.docx
05-25
在该文件中,找到 `PermitRootLogin` 配置,并将其设置为 `no`,这将禁止 root 用户通过 SSH 登陆系统。然后,需要重启 SSH 服务,使配置生效。 限制 su 命令的使用权限 su 命令是 Linux 系统中一个非常重要的...
LINUX-服务配置实验题(50题).doc
最新发布
06-29
- 确保`/etc/samba/smb.conf`中包含`netbios name`配置。 - 确保Windows主机可以通过主机名或NetBIOS名称解析Linux主机。 - **验证连接**: - 使用`smbclient`进行测试: ```bash smbclient -U test //...
Linux系统通过df和du查看磁盘使用的大小不一致问题及解决方法
ligaoman521的博客
04-28 5216
通过df -h命令可以查看到如下:使用了45G左右 我们通过du命令检查/目录 下的文件,目录大小:却只有11G左右 那么问题来了,其他的磁盘空间被谁占用了? 命令介绍: du - estimate file space usage du命令会对统计文件逐个调用fstat这个系统调用,获取文件大小。它的数据是基于文件获取,可以跨多个分区操作。 df - report file system disk space usage df命令使用statfs这个系统调用,直接读取分区的超级...
关于ssh 连接服务器时有较长的等待时间问题处理
ligaoman521的博客
08-17 3579
1、查看sshd_conf是否启用 UseDNS 调整UseDNS no 2、查sshd服务的状态 systemctl status sshd ..... pam_systemd(sshd:session): Failed to create session: Activation of org.freedesktop.login1 timed out 有这样的报错时,查看dbus服务状态 systemctl status dbus ..... [system] Failed to ac.
用rpm包升级sudo包为1.9.5p2版本
ligaoman521的博客
02-03 3194
下载: https://www.sudo.ws/download.html sudo-1.9.5-3.el7.x86_64.rpm 检查一下本地sudo版本 # sudo -V 将下载的包上传到服务器 执行升级包命令: # rpm -Uvh sudo-1.9.5-3.el7.x86_64.rpm 执行完毕后 # sudo -V ...
查看sshd服务 # systemctl status sshd 配置文件:/etc/ssh/sshd_config AuthorizedKeysFile .ssh/authorized_keys //默认认证key文件。 #PermitRootLogin prohibit-password //较新版本openssh-server默认允许root账户密钥登录。 PermitRootLogin yes //是否允许
07-16
Root账户登录是一安全风险,一般情况下不建议启用。但如果你确实需要允许Root账户登录,可以按照以下步骤进行操作: 1. 打开SSH配置文件 `/etc/ssh/sshd_config`。 2. 找到并修改 `PermitRootLogin` 选。将其设置为 `yes`,表示允许Root账户登录。如果该行被注释掉了(以`#`开头),则取消注释。 3. 保存修改后的配置文件。 4. 重启SSH服务,以使修改生效。可以使用以下命令重启SSH服务: ``` sudo systemctl restart sshd ``` 请注意,启用Root账户登录会增加系统的安全风险。建议使用具有受限权限的普通用户来进行SSH登录,并使用sudo命令来获取Root权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值