ssh禁止root登录

ssh禁止root登录

   小白     2020年12月5日 11:30     1590    

在做安全加固的时候经常需要禁止root直接进行登录,而是通过普通用户登录,然后再切换到root用户。

 

1)创建普通用户

useradd commonuser

设置密码

passwd commonuser

 

 

2)更改配置文件

/etc/ssh/sshd_config中进行配置

找到#PermitRootLogin yes 参数。

去掉#

yes修改为no

 

然后重启sshd服务

service sshd restart

 

3)测试

Scrt工具使用root用户直接进行登录,会提示下边的错误。

1.png

 

在服务器端查看日志

日志位置在/var/log/secure

Dec  5 11:27:02 Supervisor sshd[2078]: Disconnecting: Change of username or service not allowed: (test,ssh-connection) -> (root,ssh-connection) [preauth]


文章评论

0

其他文章