分享最新优惠信息
购买主机更加划算

Linux系统禁用或启用SSH root用户登录和限制SSH访问的简单方法

众所周知,Linux系统自带root用户访问权限,并且默认情况下为外部用户启用了root访问权限。出于安全原因,为未经授权的用户启用SSH root访问不是明智之举,因为任何黑客都可以尝试暴力破解密码并访问系统。

因此,最好拥有另一个经常使用的帐户(非root用户),然后在必要时使用“su – ”命令切换到root用户。所以,在开始之前,请确保有一个普通用户帐户,并使用susudo来获得root访问权限。

其实,在Linux系统中,额外创建帐户非常容易,以root用户身份登录,只需运行“ adduser ”命令即可创建单独的用户。创建用户后,只需按照以下步骤通过SSH禁用root登录即可。

本文将使用sshd主配置文件来禁用root登录,这可能会减少并阻止黑客获得对Linux系统的root访问权限。与此同时,小编也将一并介绍如何再次启用root访问以及根据users列表限制 ssh 访问。

SSH远程登录设置

禁用SSH Root登录

要禁用root登录,请使用编辑器打开主ssh配置文件/etc/ssh/sshd_config,命令如下:

# vi /etc/ssh/sshd_config

在配置文件中搜索以下内容。

#PermitRootLogin no

将改行首页的“ # ”字符删除,如下:

PermitRootLogin no

接下来需要重新启动SSH守护进程服务。

# /etc/init.d/sshd restart

现在尝试使用root用户登录,将收到“Access Denied”错误。

login as: root
Access denied
root@172.31.41.51's password:

因此,从现在开始能够以普通用户身份登录,然后使用“su”命令切换到 root 用户。

login as: idccoupon
Access denied
idccoupon@172.16.25.128's password:
Last login: Sat Oct 9 17:37:56 2021 from 152.16.25.125
[idccoupon@idccoupon ~]$ su -
Password:
[root@idccoupon ~]#

启用SSH root登录

要启用ssh root用户登录,请打开文件/etc/ssh/sshd_config

# vi /etc/ssh/sshd_config

搜索以下行并将“ # ”放在开头并保存文件。

# PermitRootLogin no

重新启动sshd服务。

# /etc/init.d/sshd restart

现在尝试使用 root 用户登录。

login as: root
Access denied
root@172.16.25.128's password:
Last login: Sta Oct 9 18:51:41 2021 from 152.16.25.125
[root@idccoupon ~]#

限制SSH用户登录

如果系统上拥有大量用户帐户,那么限制/允许某些用户访问是非常有必要的。打开/etc/ssh/sshd_config文件。

# vi /etc/ssh/sshd_config

在文件底部添加一个AllowUsers行,并用空格将用户名列表隔开。例如,用户idccouponsheena都可以访问远程ssh。

AllowUsers idccoupon sheena

现在重新启动ssh服务即可:

# /etc/init.d/sshd restart

这样,除了idccoupon和sheena用户可以SSH登录之外,系统上的其它用户都不能进行远程SSH登录。

 

未经允许不得转载:惠主机 » Linux系统禁用或启用SSH root用户登录和限制SSH访问的简单方法