无法在 Ubuntu 14.10 上禁用 root 登录
- 以 root 身份登录
vi /etc/ssh/ssh_configPermitRootLogin这里没有行,所以我添加它service ssh restart- root 登录仍然有效。
我甚至重启了服务器,但仍然可以以 root 身份登录...
在完成所有这些操作之前,我还添加了一个新用户。
我是不是漏掉了什么步骤?
答案1
PermitRootLogin是sshd(守护进程)设置,而不是ssh(客户端)设置。它应该进入/etc/ssh/sshd_config,我确信您会在其中找到一行PermitRootLogin。
答案2
只是想把这个放在那里,因为在正常的 iso 安装中 root 帐户是被禁用的(除非你启用了它)
我假设你没有,并且你正在使用基于云的服务,比如 Digital Ocean,因为除非你设置密钥,否则他们已经启用了 root 权限。
如果是这种情况,由于我也使用数字海洋,我发现有时允许 root 登录但限制通过 ip 地址访问更容易。
这样,如果您正在执行某些需要 root 访问权限的操作,则可以通过登录 root 而不是用户帐户来节省一些时间,然后使用 sudo 并再次输入密码。
这也是在/etc/ssh/sshd_config
在文件底部添加以下行
AllowUsers root@youripaddress
或者,如果我在这里偏离了基础并且您启用了 root 帐户,您也可以仅通过本地地址限制访问。
AllowUsers [email protected]
或者您可以允许任何计算机访问您的 LAN
AllowUsers [email protected]
如果您确实选择这种方式,您可能还想定义您的常规用户,因为我认为如果您设置 AllowUsers 但不包含该用户,它将不允许您连接。因此,举个例子,假设您想允许来自 xxx.xxx.x.xx 的 root 访问,但允许用户从任何地方访问,则设置将如下所示
AllowUsers [email protected] fer@*
@*意味着从任何地方
您也可以DenyUsers采用同样的方式阻止某些用户的 ssh 访问。