感谢支持
我们一直在努力

限制root用户只能通过证书登录

如果允许root用户能通过密码直接登录是很危险的,通常我们是这样做的:禁止root用户直接登录,创建一个普通账号,需要用到root时才通过这个普通账号切换,这样做已经很安全了,但是有些人可能会觉得麻烦,比如在上传文件时,只能通过普通账号上传,上传完之后既要改所有者,又要用mv命令移动。

如果你跟我有一样的烦恼,那么下面的内容就对你有所作用了。

第一步是创建用户密钥,我是通过xshell创建的。密钥类型:RSA,密钥长度:2048位。

第二步是将第一步生成的公钥添加到目标服务器的root账号的/root/.ssh/authorized_keys文件中。(第一次添加时可能需要自己创建.ssh目录和authorized_keys文件,创建后需要注意将.ssh目录的权限设置为700,authorized_keys文件的权限设置为600)。

第三步是修改/etc/ssh/sshd_config文件,找到PermitRootLogin,如果被注释了就解除注释,然后将它后面的yes或者no改为without-password。

最后重启ssh服务即可。

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-05/131219.htm

赞(0) 打赏
转载请注明出处:服务器评测 » 限制root用户只能通过证书登录
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏