如何在Linux云服务器上禁用或限制root用户登录SSH?

  • 发布时间:2022-01-15 08:04:11
  • 阅读次数:1144

允许root用户登录SSH通常是一种安全性较差的云服务器管理方式。最佳实践应该是,禁止root用户登录SSH,通过另一个用户登录Linux操作系统,然后使用sudo切换到root用户后,再执行命令。

禁用root用户登录

编辑SSH的配置文件。

vi /etc/ssh/sshd_config

然后将文件中下面这行的注释#去掉。

#PermitRootLogin no

重启SSH服务使之生效。

/etc/init.d/ssh restart

注意:采用这种方式禁止root用户登录后,仍然可以在控制台上使用root用户登录系统。

限制特定IP地址登录

如上文所述,最佳的安全实践是禁止root用户登录。如果出于其他原因,root用户登录必须开启,也可以通过限制特定IP地址的方式来增强安全性。

编辑SSH的配置文件。

vi /etc/ssh/sshd_config

添加下面这行配置命令到配置文件中,xxx.xxx.xxx.xxx请替换成实际IP地址。

AllowUsers root@xxx.xxx.xxx.xxx

重启SSH服务使之生效。

/etc/init.d/ssh restart

【全文完】

< 上一篇:如何在IIS上限制IP地址访问网站? 下一篇:如何使用安全工具快速处理云服务器上的木马? >