2017年3月19日 星期日

[Linux 文章收集] Linux主機限制 root 不能使用 ssh

Source From Here
限制 root 不可使用ssh :
因為開放root就等於開放大門給有心人來試 root的密碼,如果猜對的話! 你的主機就變成對方的工具了!!! 首先來編輯 sshd_config 檔 設定限制 root 不能使用ssh:
# vi /etc/ssh/sshd_config // 將 PermitRootLogin “YES” 改成 PermitRootLogin “NO”


限制使用SU指令:
限制登入的使用者使用SU這指令, 可以防止使用者用 SU 變成root. 如下編輯 su:

# vi /etc/pam.d/su

設定只有 wheel 群組的成員才能使用 su 命令:
# grep wheel /etc/group // Check "關於群組: 有效與初始群組、groups, newgrp"
wheel:x:10: // 得知 wheel 的 GID 為 10
# usermod -G 10 <帳號> // 將某帳號加入 wheel group


設定某帳號才能使用ssh:
可以做控管, 開放了哪些帳號可以用 ssh 登入主機. 接著編輯 sshd_config:
# vi /etc/ssh/sshd_config // 在最後加入 AllowUsers <帳號>
view plaincopy to clipboardprint?
  1. ...  
  2. AllowUsers john  
  3. DenyUsers root  

將上面設定好之後,重新啟動 sshd 來讓設定生效 (允許帳號 john ssh 登入, 不允許 root ssh 登入):
# service sshd restart


標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

[Git 常見問題] error: The following untracked working tree files would be overwritten by merge

  Source From  Here 方案1: // x -----删除忽略文件已经对 git 来说不识别的文件 // d -----删除未被添加到 git 的路径中的文件 // f -----强制运行 #   git clean -d -fx 方案2: 今天在服务器上  gi...