JZTXT

rocky linux: 禁止使用root登录ssh,只允许指定用户(Rocky Linux 9.1)

发布时间 2023-05-10 09:54:48作者: 刘宏缔的架构森林

一,配置可以sudo的用户

参考这个:
https://www.cnblogs.com/architectforest/p/17386259.html

二,禁止使用root登录ssh

1,配置ssh
[root@img ~]# vi /etc/ssh/sshd_config
配置内容:
设置PermitRootLogin值为no
#PermitRootLogin yes
PermitRootLogin no
新增一行:
AllowUsers webop
2,重启sshd服务
[root@img ~]# systemctl restart sshd.service
3,测试,再次使用root登录时会报错,
如下:
[SSH] Authentication failed: password
[SSH] FAIL: root@8.9.10.12: Permission denied (server offers publickey,gssapi-keyex,gssapi-with-mic,password).

[SSH] INFO: DISCONNECT
测试通过webop登录:登录后可以成功sudo到root
[webop@img ~]$ sudo -i
[sudo] password for webop:
[root@img ~]#

说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest

         对应的源码可以访问这里获取: https://github.com/liuhongdi/
         或: https://gitee.com/liuhongdi

说明:作者:刘宏缔 邮箱: 371125307@qq.com

三,查看linux的版本:

[root@img ~]# cat /etc/redhat-release
Rocky Linux release 9.1 (Blue Onyx)