如何从服务器以root身份禁用远程SSH登录?
出于安全考虑,我的公司希望我不允许任何人通过SSH远程登录我们的Ubuntu服务器。 我们仍然希望root帐户存在,我们只是不希望它能够远程登录。 我怎么做到这一点?
非常感谢你的时间。
我猜你的意思是通过SSH登录? 将以下行放到/etc/ssh/sshd_config
:
PermitRootLogin no
如果要拒绝某些用户登录,请将其放在配置文件中:
DenyUsers root
这采用了黑名单方法。 白名单通常是优选的。 如果您的公司需要允许rob
和admin
用户登录服务器,请使用以下配置指令:
AllowUsers rob admin
更改配置文件后,使用以下命令重新启动ssh服务:
sudo service ssh restart
另请参见手册页 。
编辑文件/etc/ssh/sshd_config
,查找
PermitRootLogin
并将其设置为no
。
默认配置是锁定root帐户,因此您无法远程以root身份登录。 您不必执行任何其他操作,除非您还要确保无法使用RSA密钥远程以root身份登录。 当然,如果您不想这样做,那么就不要设置根密钥。