[Linux 文章收集] Linux主機限制 root 不能使用 ssh

Source From Here
限制 root 不可使用ssh :
因為開放root就等於開放大門給有心人來試 root的密碼,如果猜對的話! 你的主機就變成對方的工具了!!! 首先來編輯 sshd_config 檔 設定限制 root 不能使用ssh:

# vi /etc/ssh/sshd_config // 將 PermitRootLogin “YES” 改成　PermitRootLogin “NO”

限制使用SU指令:
限制登入的使用者使用SU這指令, 可以防止使用者用 SU 變成root. 如下編輯 su:

# vi /etc/pam.d/su

設定只有 wheel 群組的成員才能使用 su 命令:

# grep wheel /etc/group // Check "關於群組： 有效與初始群組、groups, newgrp"
wheel:x:10: // 得知 wheel 的 GID 為 10
# usermod -G 10 <帳號> // 將某帳號加入 wheel group

設定某帳號才能使用ssh:
可以做控管, 開放了哪些帳號可以用 ssh 登入主機. 接著編輯 sshd_config:

# vi /etc/ssh/sshd_config // 在最後加入 AllowUsers <帳號>

view plaincopy to clipboardprint?

1. ...  
2. AllowUsers john  
3. DenyUsers root  

將上面設定好之後,重新啟動 sshd 來讓設定生效 (允許帳號 john ssh 登入, 不允許 root ssh 登入):

# service sshd restart