作者/来源:新睿云 发布时间:2019-09-29
permitrootlogin是什么?众所周知,sshd_config是sshd的配置文件,其中PermitRootLogin可以限定root用户通过ssh的登录方式,如禁止登陆、禁止密码登录、仅允许密钥登陆和开放登陆,以下是对可选项的概括:
| 参数类别 | 是否允许ssh登陆 | 登录方式 | 交互shell |
|---|---|---|---|
| yes | 允许 | 没有限制 | 没有限制 |
| without-password | 允许 | 除密码以外 | 没有限制 |
| forced-commands-only | 允许 | 仅允许使用密钥 | 仅允许已授权的命令 |
| no | 不允许 | N/A | N/A |
以上选项中,yes和no的功能显而易见,只是很粗暴的允许、禁止root用户进行登陆。without-password在yes的基础上,禁止了root用户使用密码登陆。
文章推荐阅读《web应用服务器的基本含义 web应用服务器的种类》
forced-commands-only的功能
如果我们打开PermitRootLogin:
mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin yes
尝试登录:
mtak@rubiks:~$ ssh admin@pdv1 admin@pdv1's password: Linux pdv1 4.4.8-1-pve #1 SMP Tue May 17 16:14:08 CEST 2016 x86_64 Last login: Wed Aug 24 12:05:28 2016 from xxx root@pdv1:~#
关闭PermitRootLogin:
mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin no
确保使用UID 0创建名为admin的用户:
mtak@pdv1:~$ sudo grep admin /etc/passwd admin:x:0:0:Root User:/root:/bin/bash
确保用户可以用来登录系统:
mtak@pdv1:~$ su - admin Password: root@pdv1:~#
检查我们是否可以使用SSH登录系统:
mtak@rubiks:~$ ssh admin@pdv1 admin@pdv1's password: Permission denied, please try again.
为您提供出众的上云实践机会和全面的尊贵服务
立即注册
7*24
多渠道服务与支持
意见
反馈与投诉建议
1V1
专项服务
退款
7天无理由退款
企业电话:400-1515-720
企业邮箱:service@unionstech.cn
投诉邮箱:abuse@unionstech.cn
总部地址:北京市海淀区中关村E世界C座8层
每周有1个神秘大奖哟!
为您提供出众的上云实践机会和全面的尊贵服务
立即注册
每周有1个神秘大奖哟
联系我们
400-1515-720
service@unionstech.cn
北京市海淀区中关村E世界C座8层
京公网安备11010802031553号
QQ咨询
在线咨询
咨询热线