禁止root登录
1. 编辑 /etc/ssh/sshd_config 文件,执行下面的命令:
# vim /etc/ssh/sshd_config
2. 找到如下代码将前面的‘#’去掉,并将“yes” 改为“no”:
#PermitRootLogin yes
PermitRootLogin no
3. 重新启动sshd服务:
# service sshd restart
启用root用户登录
要重新启用root用户的登录操作,可以执行与之前相反的命令。
1. 编辑 /etc/ssh/sshd_config文件:
# vim /etc/ssh/sshd_config
2. 将下面代码中的“no”改为“yes”,或者直接将该段代码前加“#”注释掉:
#PermitRootLogin no
#PermitRootLogin yes
3. 重新启动sshd服务:
# service sshd restart
禁用非root用户登录
有时候,允许所有的用户远程登录服务器,是一件有很高风险的事情。有很多方式,可以限定用户的登录。我们可以使用PAM, IPwrapers, 或者IPtables的方式进行限定。而最简单的方法是,通过配置SSH来限定用户登录。
通过我们可以通过配置/etc/ssh/sshd_config文件的“AllowUsers”指令,可以添加多个允许登录的用户名,不同用户名之间用空格分开,不在其中的用户则不可以登录。
AllowUsers [username]
例如,我们只想允许john和teena两个用户通过ssh登录,其余用户均不允许:
AllowUsers john teena
执行下面的命令,重启sshd服务使配置生效 :
# service sshd restart
允许/不允许组通过ssh登录
为了限制组,我们可以通过编辑/etc/ssh/sshd_config文件中的“AllowGroups”和“DenyGroups”的方式进行配置。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/disable-enable-root-non-root-user-login/