CentOS / RHEL : 如何禁用和启用root用户和非root用户ssh登录

CentOS / RHEL : 如何禁用和启用root用户和非root用户ssh登录
CentOS / RHEL : 如何禁用和启用root用户和非root用户ssh登录

禁止root登录

1. 编辑 /etc/ssh/sshd_config 文件,执行下面的命令:

# vim  /etc/ssh/sshd_config

2. 找到如下代码将前面的‘#’去掉,并将“yes” 改为“no”:

#PermitRootLogin yes
PermitRootLogin no

3. 重新启动sshd服务:

# service sshd restart

启用root用户登录

要重新启用root用户的登录操作,可以执行与之前相反的命令。

1. 编辑 /etc/ssh/sshd_config文件:

# vim /etc/ssh/sshd_config

2. 将下面代码中的“no”改为“yes”,或者直接将该段代码前加“#”注释掉:

#PermitRootLogin no
#PermitRootLogin yes

3. 重新启动sshd服务:

# service sshd restart

禁用非root用户登录

有时候,允许所有的用户远程登录服务器,是一件有很高风险的事情。有很多方式,可以限定用户的登录。我们可以使用PAM, IPwrapers, 或者IPtables的方式进行限定。而最简单的方法是,通过配置SSH来限定用户登录。

通过我们可以通过配置/etc/ssh/sshd_config文件的“AllowUsers”指令,可以添加多个允许登录的用户名,不同用户名之间用空格分开,不在其中的用户则不可以登录。

AllowUsers [username]

例如,我们只想允许john和teena两个用户通过ssh登录,其余用户均不允许:

AllowUsers john teena

执行下面的命令,重启sshd服务使配置生效 :

# service sshd restart

允许/不允许组通过ssh登录

为了限制组,我们可以通过编辑/etc/ssh/sshd_config文件中的“AllowGroups”和“DenyGroups”的方式进行配置。

原创文章,作者:牛奇网,如若转载,请注明出处:https://www.niuqi360.com/lamp-config/disable-enable-root-non-root-user-login/

发表评论

登录后才能评论