CentOS如何禁用root本地或遠程ssh登錄


有些特殊的情況我們需要禁止root在本地或遠程使用ssh登錄,以增加安全性。 下面詳細描述如何禁止root登錄。

  • 禁止root本地登錄
  • 禁止root遠程ssh登錄

禁止root本地登錄

修改/etc/pam.d/login文件增加下面一行

auth required pam_succeed_if.so user != root quiet

禁止root遠程ssh登錄

修改/etc/ssh/sshd_config文件,將

#PermitRootLogin yes

修改為

PermitRootLogin no

修改時注意前面的#注釋符。 同時不要忘記重新啟動sshd服務。 禁止以后,可以使用普通用戶登錄,登錄后若需要root權限,可以使用su切換到root用戶。或者配置sudo使普通用戶使用某些root權限。 這樣可以在一定程度上增加系統的安全性。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM