歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

用OPENSSH保護root口令

  Linux 用戶都知道不能用 root telnet 到遠程主機。然而,用普通用戶登錄,然後 su 為 root 也不是一個可行的辦法。 那麼,對 OpenSSH 而言,這樣的辦法可行麼? 答案是:否!因為 OpenSSH 雖然對你的口令加了密,但是利用 dsniff 這樣的工具就可以嗅探到加密的網絡數據。因此,需要禁止 root 用戶遠程登錄,然後允許 root 的本地登錄。 第一步是在 /etc/ssh/sshd_config 中把 PermitRootLogin yes 修改為: PermitRootLogin no 然後重新啟動 sshd: /etc/rc.d/init.d/sshd restart 最後,保證 telnet 沒有在系統的任何地方,如果需要遠程登錄,就采用 OpenSSH。




Copyright © Linux教程網 All Rights Reserved