禁止root登录ssh:
打开ssh配置文件
vi /etc/ssh/sshd_config
找到
PermitRootLogin yes
改为如下的
PermitRootLogin no
重启ssh
/etc/init.d/ssh restart
这时在ssh端输入root密码是登录不进去了.
注意:
禁用root登录前必须先对一个用户允许提升权限成root,以方便能够执行root操作
提升操作是
在其它用户ssh中输入以下命令,再输入此用户密码即可
sudo su
允许某用户提升成root配置是:
输入命令,实际是用某个edit打开 /etc/sudoers
visudo
然后在某空行输入
用户名 ALL=(ALL) ALLL
保存退出即可,保存后即可尝试sudo su是否成功,成功就可以禁用root ssh了.
上面的意思就是,允许 用户名 从任何机器 进行任何操作
如果想禁用用户从任何接口(包括本地电脑) 登录,输入以下命令
vi /etc/passwd
找到用户用
把如
/bin/sh
改成
/usr/sbin/nologin
设置不存在的一个路径效果是一样,
但是使用which nologin是存在的.