收藏本站
   
查看手机网站
其他账号登录: 注册 登录

如何禁止root用户远程登录linux系统?


如何禁止root远程登录及指定账号su root

ssh的配置

openssh的主配置文件为/etc/ssh目录下的sshd_config(服务器的配置文件)和ssh_config(客户端的配置文件)

配置服务器端:编辑sshd_config

#Port 22                     //定义ssh监听的端口号,默认为22

#ListenAddress 0.0.0.0         //设置ssh服务器绑定的ip地址,默认为所有可用的ip地址

#PermitRootLogin yes         //设置是否允许root登录,默认允许

#PermitEmptyPasswords no    //设置是否允许空密码的客户登录,默认为禁止

PasswordAuthentication yes    //设置是否使用口令认证方式。如果公钥认证方式,将其设置为no


由于root具有超级权限,为了安全起见,可以指定节点和指定账号su到root账号,获得root权限


实现思路:

集群新建一个普通账号

所有节点禁止普通账号su至root

在指定节点下指定新建账号加入wheel组,实现su至root

管理节点禁止root远程登录


步骤

集群新建一个普通账号baolu

所有节点禁止普通用户su至root设置

首先,修改管理节点配置文件/etc/pam.d/su,删除/etc/pam.d/su文件中auth required pam_wheel.so use_uid的注释

保存退出


然后,修改管理节点配置文件/etc/login.defs,在文件最后加入如下配置项:

SU_WHEEL_ONLY yes

保存退出。

最后,把/etc/pam.d/su和/etc/login.defs复制到其他节点


在指定节点下将新建账号baolu加入wheel组,实现su至root。

usermod -G wheel baolu

查看是否添加成功:cat /etc/group|grep wheel


管理节点禁止root远程登录

修改/etc/ssh/sshd_config中的

#PermitRootLogin yes

取消注释并修改为

PermitRootLogin without-password

然后重启ssh服务

systemctl restart sshd.service


这样,就可以实现指定用户su root和禁止管理节点root远程登录了


分享到:
客服咨询
0752-7897707
邮政编码:516870
客服邮箱:156449799@qq.com
公司地址:广东省惠州市永汉文建路59号
宝禄微信公众号
宝禄微信小程序
在线客服
 
 
 工作时间
周一至周五 :8:00-18:00
周六至周日 :10:00-17:00
 联系方式
客服热线:0752-7897707
赵工邮箱:156449799@qq.com