一、前言
在Linux系统中,root用户拥有最高权限,因此为了增强系统安全性,我们通常会限制root用户通过SSH远程登录。本文将介绍如何在Linux系统中限制root用户的SSH远程登录。
二、禁止root用户远程登录系统
1、执行备份
使用cp命令来复制/etc/ssh/sshd_config文件复制一份并命名为sshd_config_bak。
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak2、先新建一个普通用户并设置高强度密码
防止设备上只存在root用户可用时,无法远程访问
如:创建一个名为mfs的新用户,并为该用户设置密码。
useradd mfs passwd mfs3、编辑/etc/ssh/sshd_config文件
编辑/etc/ssh/sshd_config文件,将PermitRootLogin的值修改为no并去掉注释:
将PermitRootLogin设置为no,会禁止root用户通过SSH登录到系统。
PermitRootLogin no #则禁止了root从ssh登录。4、重启SSH服务
1、重启SSH服务
这里注意:
在禁止root用户远程登录之前,确保至少有一个其他用户可以正常远程登录。这样可以确保在禁止root用户登录后,仍然可以通过其他用户账户来管理系统,以避免因为禁止root登录而导致无法远程访问系统的情况发生。
service sshd restart 或者 systemctl restart sshd ##状态查看 systemctl status sshd5、补充:查看ssh协议版本
ssh -V执行上述命令后,将看到SSH客户端的版本信息,其中包括使用的协议版本。通常,输出会显示类似于以下内容:
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017其中,OpenSSH_7.4p1表示使用的OpenSSH版本,而SSH协议版本通常会在版本信息中显示。请注意,不同的OpenSSH版本可能会使用不同的SSH协议版本。
修改ssh协议版本:
1、、编辑文件/etc/ssh/sshd_config(vi /etc/ssh/sshd_config),修改Protocol的值为2并去掉注释:
Protocol 22、重启ssh服务
service sshd restart 或者 systemctl restart sshd三、验证root用户是否可以远程登录系统
新建远程窗口,使用root用户登录,如下,会提示(SSH服务器拒绝了密码,请再试一次):
限制root用户SSH远程登录,已经成功了,之后只能通过其他用户su到root用户。
如使用前面创建的mfs用户,切换到root用户。
暂无评论内容