如何禁止root用户远程登录linux系统?如何禁止root远程登录及指定账号su root ssh的配置 openssh的主配置文件为/etc/ssh目录下的sshd_config(服务器的配置文件)和ssh_config(客户端的配置文件) 配置服务器端:编辑sshd_config #Port 22 //定义ssh监听的端口号,默认为22 #ListenAddress 0.0.0.0 //设置ssh服务器绑定的ip地址,默认为所有可用的ip地址 #PermitRootLogin yes //设置是否允许root登录,默认允许 #PermitEmptyPasswords no //设置是否允许空密码的客户登录,默认为禁止 PasswordAuthentication yes //设置是否使用口令认证方式。如果公钥认证方式,将其设置为no 由于root具有超级权限,为了安全起见,可以指定节点和指定账号su到root账号,获得root权限 实现思路: 集群新建一个普通账号 所有节点禁止普通账号su至root 在指定节点下指定新建账号加入wheel组,实现su至root 管理节点禁止root远程登录 步骤 集群新建一个普通账号baolu 所有节点禁止普通用户su至root设置 首先,修改管理节点配置文件/etc/pam.d/su,删除/etc/pam.d/su文件中auth required pam_wheel.so use_uid的注释 保存退出 然后,修改管理节点配置文件/etc/login.defs,在文件最后加入如下配置项: SU_WHEEL_ONLY yes 保存退出。 最后,把/etc/pam.d/su和/etc/login.defs复制到其他节点 在指定节点下将新建账号baolu加入wheel组,实现su至root。 usermod -G wheel baolu 查看是否添加成功:cat /etc/group|grep wheel 管理节点禁止root远程登录 修改/etc/ssh/sshd_config中的 #PermitRootLogin yes 取消注释并修改为 PermitRootLogin without-password 然后重启ssh服务 systemctl restart sshd.service 这样,就可以实现指定用户su root和禁止管理节点root远程登录了 |