一、前言

在Linux系統中，root用戶擁有最高權限，因此為了增強系統安全性，我們通常會限制root用戶通過SSH遠程登錄。本文將介紹如何在Linux系統中限制root用戶的SSH遠程登錄。

二、禁止root用戶遠程登錄系統

1、執(zhí)行備份

使用cp命令來復制/etc/ssh/sshd_config文件復制一份并命名為sshd_config_bak。

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

2、先新建一個普通用戶并設置高強度密碼

防止設備上只存在root用戶可用時,無法遠程訪問

如：創(chuàng)建一個名為mfs的新用戶，并為該用戶設置密碼。

useradd mfs

passwd mfs

3、編輯/etc/ssh/sshd_config文件

編輯/etc/ssh/sshd_config文件，將PermitRootLogin的值修改為no并去掉注釋：

將PermitRootLogin設置為no，會禁止root用戶通過SSH登錄到系統。

PermitRootLogin no #則禁止了root從ssh登錄。

4、重啟SSH服務

1、重啟SSH服務

這里注意：

在禁止root用戶遠程登錄之前，確保至少有一個其他用戶可以正常遠程登錄。這樣可以確保在禁止root用戶登錄后，仍然可以通過其他用戶賬戶來管理系統，以避免因為禁止root登錄而導致無法遠程訪問系統的情況發(fā)生。

service sshd restart
 
或者

systemctl restart sshd

##狀態(tài)查看
systemctl status sshd

5、補充：查看ssh協議版本

ssh -V

執(zhí)行上述命令后，將看到SSH客戶端的版本信息，其中包括使用的協議版本。通常，輸出會顯示類似于以下內容：

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

其中，OpenSSH_7.4p1表示使用的OpenSSH版本，而SSH協議版本通常會在版本信息中顯示。請注意，不同的OpenSSH版本可能會使用不同的SSH協議版本。

修改ssh協議版本：

1、、編輯文件/etc/ssh/sshd_config(vi /etc/ssh/sshd_config)，修改Protocol的值為2并去掉注釋：

Protocol 2

2、重啟ssh服務

service sshd restart
 
或者

systemctl restart sshd

三、驗證root用戶是否可以遠程登錄系統

新建遠程窗口，使用root用戶登錄，如下，會提示（SSH服務器拒絕了密碼，請再試一次）：

限制root用戶SSH遠程登錄，已經成功了，之后只能通過其他用戶su到root用戶。

如使用前面創(chuàng)建的mfs用戶，切換到root用戶。

最后

到此這篇關于在Linux中限制root用戶SSH遠程登錄的流程詳解的文章就介紹到這了,更多相關Linux限制root遠程登錄內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論