Linux系統默認情況下,是可以通過ssh以root權限登錄的。但出于安全考慮,這樣的權限是不合適的,黑客可以通過密碼暴利破解進入你的系統;另外也防止一些開發或者對系統不熟悉的人員進入系統橫沖直撞,進行一些危險操作。
禁止root用戶通過ssh登錄,是通過操作sshd_config配置文件來實現。
1、打開ssh配置文件
$ vim /etc/ssh/sshd_config
2、找到文件中下面一行文字
#PermitRootLogin no也有可能是#PermitRootLogin yes
3、去掉該行前面的#號,使其成為下面這樣:
PermitRootLogin no
4、重啟ssh服務
$ /etc/init.d/sshd restart
接下來試著用root賬號再登陸發現拒絕登陸,然后在用普通用戶登錄即可。如果通過普通用戶登錄了需要root權限進行相關操作,可以通過su -命令切換到root賬號。
如果機器里有很多普通用戶,而我們又不希望所有的用戶都能通過shh登錄,也可以通過sshd_config配置來實現。
打開sshd_config文件,然后在文件的末尾加上下面一行文字,其中aaa、bbb即為允許通過ssh登錄的用戶
AllowUsers aaa bbb
