Linux禁止root用戶遠(yuǎn)程登陸

認(rèn)識(shí)sshd_congfig配置文件

[root@sztech ~]# vim /etc/ssh/sshd_config

#Port 22??#監(jiān)聽端口，默認(rèn)監(jiān)聽22端口? ?【默認(rèn)可修改】
#AddressFamily any??#IPV4和IPV6協(xié)議家族用哪個(gè)，any表示二者均有
#ListenAddress 0.0.0.0 #指明監(jiān)控的地址，0.0.0.0表示本機(jī)的所有地址??【默認(rèn)可修改】
#ListenAddress ::??#指明監(jiān)聽的IPV6的所有地址格式

#Protocol 2? ?? ???#使用SSH第二版本，centos7默認(rèn)第一版本已拒絕

# HostKeys for protocol version 2??#使用第二版本發(fā)送秘鑰，支持以下四種秘鑰認(rèn)證的存放位置
HostKey /etc/ssh/ssh_host_rsa_key??#rsa私鑰認(rèn)證 【默認(rèn)】

#LogLevel INFO? ? #日志記錄級(jí)別，默認(rèn)為info
#LoginGraceTime 2m? ?#登錄的寬限時(shí)間，默認(rèn)2分鐘沒有輸入密碼，則自動(dòng)斷開連接
#PermitRootLogin yes #是否允許管理員直接登錄，'yes'表示允許，實(shí)際生產(chǎn)中建議修改為no
#StrictModes yes??#是否讓sshd去檢查用戶主目錄或相關(guān)文件的權(quán)限數(shù)據(jù)
#MaxAuthTries 6??#最大認(rèn)證嘗試次數(shù)，最多可以嘗試6次輸入密碼超過之后斷開連接
#MaxSessions 10??#最大允許保持多少個(gè)連接。默認(rèn)值是 10

#PubkeyAuthentication yes??#是否開啟公鑰驗(yàn)證

AuthorizedKeysFile? ?? ?.ssh/authorized_keys? ? #公鑰驗(yàn)證文件路徑


禁止root用戶遠(yuǎn)程登錄? ?

[root@sztech ~]# vim /etc/ssh/sshd_config
#LoginGraceTime 2m
#PermitRootLogin yes??#默認(rèn)為允許root用戶遠(yuǎn)程登陸
#StrictModes yes
進(jìn)行修改如下
[root@sztech ~]# vim /etc/ssh/sshd_config
#LoginGraceTime 2m
PermitRootLogin no #將注釋打開并將yes修改為no
#StrictModes yes
保存退出并重啟sshd服務(wù)
[root@sztech ~]# systemctl restart sshd