在我发现一天内有数百次黑客尝试后,我决定禁止通过密码远程登录 root。但后来我发现我无法在 WinSCP 中切换用户,因此我无法轻松上传/下载/编辑文件。
在我弄清楚如何禁用远程登录后,我似乎无法通过密钥远程登录。所以我允许它并禁用密码。但事实证明它禁用了所有用户的密码。
您建议如何在登录我的服务器时保护自己?有人提到他使用一次性登录令牌,但我不确定如何使用它。
但无论如何,如何禁用 root 密码登录,但允许其他人使用密码登录?我必须能够从我登录的 su其他帐户进入 root,然后再进入 root 并正常进行。bcacidzombie24su
答案1
要禁用root密码,您需要锁定root帐户:
sudo passwd -l root
sudo chage -E-1 root
解释:
第一行锁定 root a/c,但也会使密码过期,这意味着东西可能会损坏(例如 root crontab!!)。第二行将root密码设置为“永不过期”,这样就不会发生这种情况,并且您仍然可以使用sudo su例如。
将此与PermitRootLogin Noin结合起来/etc/ssh/sshd_config,您应该可以开始了。