禁止root使用者遠端登入

 

Linux修改ssh埠22

 

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

然後修改為port 8888

 

以root身份service sshd restart (redhat as3)

使用putty,埠8888

Linux下SSH預設的埠是22,為了安全考慮，現修改SSH的埠為1433,修改方法如下 ：

 /usr/sbin/sshd -p 1433

 

為增強安全

先增加一個普通許可權的使用者：

#useradd uploader

#passwd uploader

//設定密碼

 切換到root使用者，執行visudo命令

在開啟的配置檔案中，找到root ALL=(ALL) ALL，在下面新增一行

xxx ALL=(ALL) ALL 其中xxx是你要加入的使用者名稱稱

 

生產機器禁止ROOT遠端SSH登入：

#vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改為

PermitRootLogin no

重啟sshd服務

#service sshd restart

 

遠端管理用普通使用者uploader登入，然後用 su root 切換到root使用者拿到最高許可權

linux系統中root使用者無所不能，為了系統安全ssh禁止root使用者遠端登入，必要的話使用sudo機制也是不錯的選擇

編輯 /etc/ssh/sshd_config

修改 PermitRootLogin將yes改為no

重啟ssh服務

service sshd restart 或

/etc/init.d/sshd restart