你的位置: Kiyo'Space首页 服务器 阅读文章 欢迎留下您的足迹

用OPENSSH保护root口令

[ 服务器 ] 分享

Linux 用户都知道不能用 root telnet 到远程主机。然而,用普通用户登录,然后 su 为 root 也不是一个可行的办法。 那么,对 OpenSSH 而言,这样的办法可行么?

答案是:否!因为 OpenSSH 虽然对你的口令加了密,但是利用 dsniff 这样的工具就可以嗅探到加密的网络数据。因此,需要禁止 root 用户远程登录,然后允许 root 的本地登录。

第一步是在 /etc/ssh/sshd_config 中把

PermitRootLogin yes

修改为:

PermitRootLogin no

然后重新启动 sshd:

/etc/rc.d/init.d/sshd restart

最后,保证 telnet 没有在系统的任何地方,如果需要远程登录,就采用 OpenSSH。

 

FROM:http://www.zbhome.cn/fwq/lsr/ssh/3198.html


欢迎在此留下您的脚步






评论内容 (*必填):
(Ctrl + Enter 快速提交)