Debian-Like
1 前言
ubuntu为了安全默认禁用root登录,笔者经过实践发现关闭root登录实际上包含两个操作,
– sshd服务通过参数“PermitRootLogin”禁止root登录
– 默认系统安装时不为“root”用户创建密码
2 最佳实践
2.1 配置root密码
2.1.1 确认当前root是否已配置密码
sudo grep ^root /etc/shadow
如果显示如下则是没密码,
root:!:18005:0:99999:7:::
2.1.2 设置密码密码
sudo passwd root
2.1.3 确认root是密码已经配置
sudo grep ^root /etc/shadow
如果显示如下则是没密码,
root:$6$vm/zDTtt$ciUTGeTOb3g/ejHus0seGFS/7I8z2XX1X/ZIsZ5yKsst1.VjxRqqeAFR11.pdBEwwEmbbBR22j9nrrNdPvhQTQ:18351:0:99999:7:::
2.2 允许用户通过ssh协议登录
2.2.1 切换到root权限
su -
2.2.2 编辑sshd配置文件
vim /etc/ssh/sshd_config
修改如下参数,
# PermitRootLogin prohibit-password PermitRootLogin yes
2.2.3 重启服务使配置生效
/etc/init.d/ssh restart
没有评论