我正在尝试禁用 root 登录。我设置PermitRootLogin no了/etc/ssh/sshd_config。
当我运行 ssh 时root@IP,我得到了Permission denied, please try again.正确的结果。
当我使用其他用户的命令登录 root 时su -,我仍然看到 XXXXX 次失败的登录尝试。
这是正常现象还是我忘记了什么?
我运行的是 CentOS 7。
答案1
这是正常现象还是我忘记了什么?我运行的是centos 7。
是的,这是正常且预期的行为。失败的尝试始终会被记录,如果不允许root登录,则每次通过 ssh 的尝试都会失败。
答案2
您可以使用 禁用 root 帐户sudo passwd -l root。编辑 sshd_config 文件仅影响 ssh 登录。这su -也会被禁用,因为任何人都不知道密码。
从man passwd:
-l, --lock 锁定指定帐户的密码。此选项通过将密码更改为与可能的加密值不匹配的值来禁用密码(它在密码开头添加“!”)。
请注意,这不会禁用该帐户。用户仍然可以使用另一个身份验证令牌(例如 SSH 密钥)登录。要禁用该帐户,管理员应使用 usermod --expiredate 1 (这会将帐户的到期日期设置为 1970 年 1 月 2 日)。
密码被锁定的用户不允许更改密码。