我目前有大约 4 台服务器,我一直使用 root 身份登录 SSH。但现在我意识到这是一种安全风险,那么我该怎么做才能不通过 root 身份登录呢?
答案1
sudo vi /etc/ssh/sshd_config
然后取消注释或者添加以下内容:
PermitRootLogin no
然后重新启动sshd:
sudo /etc/init.d/sshd restart
答案2
查看/etc/ssh/sshd_config并设置PermitRootLogin为no。然后重新启动 sshd。
如果您想通过 ssh 执行管理任务,您仍然可以使用su(使用 root 密码)或sudo(必须允许进入/etc/sudoers并且不需要 root 密码)成为 root。
如果您希望 ssh 守护进程得到更多保护,可以使用公钥身份验证登录。在这种情况下,通过设置为PasswordAuthentication来停用使用密码登录no。然后您将需要密钥文件才能登录。
答案3
创建一个单独的帐户并使用sudo...
答案4
您可以在 etc 目录中的 ssh_config 中禁用 root 登录。如果您从客户端请求,请使用其他用户名登录。