新睿云

> 知识库 > permitrootlogin是什么?如何保证系统的安全性

permitrootlogin是什么?如何保证系统的安全性

作者/来源:新睿云 发布时间:2019-09-29

permitrootlogin是什么?众所周知,sshd_config是sshd的配置文件,其中PermitRootLogin可以限定root用户通过ssh的登录方式,如禁止登陆、禁止密码登录、仅允许密钥登陆和开放登陆,以下是对可选项的概括:


参数类别是否允许ssh登陆登录方式交互shell
yes允许没有限制没有限制
without-password允许除密码以外没有限制
forced-commands-only允许仅允许使用密钥仅允许已授权的命令
no不允许N/AN/A


以上选项中,yes和no的功能显而易见,只是很粗暴的允许、禁止root用户进行登陆。without-password在yes的基础上,禁止了root用户使用密码登陆。

文章推荐阅读《web应用服务器的基本含义 web应用服务器的种类

permitrootlogin

forced-commands-only的功能

如果我们打开PermitRootLogin:

mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin yes


尝试登录:

mtak@rubiks:~$ ssh admin@pdv1 admin@pdv1's password: Linux pdv1 4.4.8-1-pve #1 SMP Tue May 17 16:14:08 CEST 2016 x86_64 Last login: Wed Aug 24 12:05:28 2016 from xxx root@pdv1:~#


关闭PermitRootLogin:

mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin no


确保使用UID 0创建名为admin的用户:

mtak@pdv1:~$ sudo grep admin /etc/passwd admin:x:0:0:Root User:/root:/bin/bash


确保用户可以用来登录系统:

mtak@pdv1:~$ su - admin Password: root@pdv1:~#


检查我们是否可以使用SSH登录系统:

mtak@rubiks:~$ ssh admin@pdv1 admin@pdv1's password: Permission denied, please try again.

热门标签
new year
在线咨询
咨询热线 400-0505-565
投诉与建议
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待