允许root用户登录SSH通常是一种安全性较差的乐鱼全站app下载管理方式。最佳实践应该是,禁止root用户登录SSH,通过另一个用户登录Linux操作系统,然后使用sudo切换到root用户后,再执行命令。
禁用root用户登录
编辑SSH的配置文件。
vi /etc/ssh/sshd_config
然后将文件中下面这行的注释#去掉。
#PermitRootLogin no
重启SSH服务使之生效。
/etc/init.d/ssh restart
注意:采用这种方式禁止root用户登录后,仍然可以在控制台上使用root用户登录系统。
限制特定IP地址登录
如上文所述,最佳的安全实践是禁止root用户登录。如果出于其他原因,root用户登录必须开启,也可以通过限制特定IP地址的方式来增强安全性。
编辑SSH的配置文件。
vi /etc/ssh/sshd_config
添加下面这行配置命令到配置文件中,xxx.xxx.xxx.xxx请替换成实际IP地址。
AllowUsers root@xxx.xxx.xxx.xxx
重启SSH服务使之生效。
/etc/init.d/ssh restart