2017年3月19日 星期日

[Linux 文章收集] Linux主機限制 root 不能使用 ssh

Source From Here
限制 root 不可使用ssh :
因為開放root就等於開放大門給有心人來試 root的密碼,如果猜對的話! 你的主機就變成對方的工具了!!! 首先來編輯 sshd_config 檔 設定限制 root 不能使用ssh:
# vi /etc/ssh/sshd_config // 將 PermitRootLogin “YES” 改成 PermitRootLogin “NO”


限制使用SU指令:
限制登入的使用者使用SU這指令, 可以防止使用者用 SU 變成root. 如下編輯 su:

# vi /etc/pam.d/su

設定只有 wheel 群組的成員才能使用 su 命令:
# grep wheel /etc/group // Check "關於群組: 有效與初始群組、groups, newgrp"
wheel:x:10: // 得知 wheel 的 GID 為 10
# usermod -G 10 <帳號> // 將某帳號加入 wheel group


設定某帳號才能使用ssh:
可以做控管, 開放了哪些帳號可以用 ssh 登入主機. 接著編輯 sshd_config:
# vi /etc/ssh/sshd_config // 在最後加入 AllowUsers <帳號>
  1. ...  
  2. AllowUsers john  
  3. DenyUsers root  

將上面設定好之後,重新啟動 sshd 來讓設定生效 (允許帳號 john ssh 登入, 不允許 root ssh 登入):
# service sshd restart


沒有留言:

張貼留言

[ Py DS ] Ch5 - Machine Learning (Part2)

Source From  Here   Introducing Scikit-Learn   There are several Python libraries that provide solid implementations of a range of machin...