禁用root登录
1.创建账户
先创建一个普通账户
useradd test
passwd test
2.修改配置文件
编辑配置文件/etc/ssh/sshd_config修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
3.重启ssh服务
systemctl restart sshd
禁用普通账户登录
把账号禁用可以有几个方法:
- usermod -L user 禁用账户
usermod -U user 解除禁用
锁定的原理就是在/etc/shadow第二栏(代表用户密码)最前面加上叹号(!),让密码暂时失效。 - 修改/etc/passwd文件,可以有几个地方
1)把第二个字段中的"x"变成其它的字符,该账号就不能登录
2)把/bin/bash修改成/sbin/nologin
user:x:500:500::/home/lynn:/bin/bash
更改为:
user:x:500:500::/home/lynn:/sbin/nologin
3.禁止所有用户登录。
touch /etc/nologin
除root以外的用户不能登录了。
转载于:https://blog.51cto.com/kmt1994/2327020