歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux教程

限制root用戶只能通過證書登錄

如果允許root用戶能通過密碼直接登錄是很危險的,通常我們是這樣做的:禁止root用戶直接登錄,創建一個普通賬號,需要用到root時才通過這個普通賬號切換,這樣做已經很安全了,但是有些人可能會覺得麻煩,比如在上傳文件時,只能通過普通賬號上傳,上傳完之後既要改所有者,又要用mv命令移動。

如果你跟我有一樣的煩惱,那麼下面的內容就對你有所作用了。

第一步是創建用戶密鑰,我是通過xshell創建的。密鑰類型:RSA,密鑰長度:2048位。

第二步是將第一步生成的公鑰添加到目標服務器的root賬號的/root/.ssh/authorized_keys文件中。(第一次添加時可能需要自己創建.ssh目錄和authorized_keys文件,創建後需要注意將.ssh目錄的權限設置為700,authorized_keys文件的權限設置為600)。

第三步是修改/etc/ssh/sshd_config文件,找到PermitRootLogin,如果被注釋了就解除注釋,然後將它後面的yes或者no改為without-password。

最後重啟ssh服務即可。

Copyright © Linux教程網 All Rights Reserved