限制root用户只能通过证书登录

如果允许root用户能通过密码直接登录是很危险的,通常我们是这样做的:禁止root用户直接登录,创建一个普通账号,需要用到root时才通过这个普通账号切换,这样做已经很安全了,但是有些人可能会觉得麻烦,比如在上传文件时,只能通过普通账号上传,上传完之后既要改所有者,又要用mv命令移动。

如果你跟我有一样的烦恼,那么下面的内容就对你有所作用了。

第一步是创建用户密钥,我是通过xshell创建的。密钥类型:RSA,密钥长度:2048位。

第二步是将第一步生成的公钥添加到目标的root账号的/root/.ssh/authorized_keys文件中。(第一次添加时可能需要自己创建.ssh目录和authorized_keys文件,创建后需要注意将.ssh目录的权限设置为700,authorized_keys文件的权限设置为600)。

第三步是修改/etc/ssh/sshd_config文件,找到PermitRootLogin,如果被注释了就解除注释,然后将它后面的yes或者no改为without-password。

最后重启ssh服务即可。

转载自:https://www.linuxidc.com/Linux/2016-05/131219.htm

声明: 除非转自他站(如有侵权,请联系处理)外,本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明:转自《限制root用户只能通过证书登录
本文地址:https://www.zhiletu.com/archives-6628.html
关注公众号:智乐兔

赞赏

wechat pay微信赞赏alipay pay支付宝赞赏

上一篇
下一篇

相关文章

在线留言

你必须 登录后 才能留言!

在线客服
在线客服 X

售前: 点击这里给我发消息
售后: 点击这里给我发消息

智乐兔官微