linux禁止root使用者通過ssh登入
禁止root使用者通過ssh登入,是通過操作sshd_config設定檔來實現。
1、開啟ssh設定檔
vim /etc/ssh/sshd_config
2、找到檔案中下面一行文字
#PermitRootLogin no也有可能是#PermitRootLogin yes
3、去掉該行前面的#號,使其成為下面這樣:
PermitRootLogin no
4、重啟ssh服務
/etc/init.d/sshd restart
接下來試著用root帳號再登陸發現拒絕登陸,然後在用普通使用者登入即可。如果通過普通使用者登入了需要root許可權進行相關操作,可以通過su -命令切換到root帳號。
如果機器裡有很多普通使用者,而我們又不希望所有的使用者都能通過shh登入,也可以通過sshd_config配置來實現。
開啟sshd_config檔案,然後在檔案的末尾加上下面一行文字,其中aaa、bbb即為允許通過ssh登入的使用者
AllowUsers aaa bbb
Centos禁止root的ssh登入指令檔
今天有時間又整理了個指令碼
#!/bin/bash
SSH_ROOT_NO=`awk '/PermitRootLogin/' /etc/ssh/sshd_config|awk
'{if($1=="'PermitRootLogin'") print $1,$2}'`
SSH_ROOT_YES=`awk '/PermitRootLogin/' /etc/ssh/sshd_config|awk
'{if($1=="#PermitRootLogin") print $1,$2}'`
if
[ "$SSH_ROOT_YES" == "#PermitRootLogin yes" ]
then
sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config &&
echo "set deny root to ssh ......" &&
service sshd restart
elif
[ "$SSH_ROOT_NO" == "PermitRootLogin no" ]
then
echo "ssh for root is already deny,nothing to do......"
fi
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
