用OPENSSH保护root口令

Linux 用户都知道不能用 root telnet 到远程主机。然而,用普通用户登录,然后 su 为 root 也不是一个可行的办法。 那么,对 OpenSSH 而言,这样的办法可行么?

答案是:否!因为 OpenSSH 虽然对你的口令加了密,但是利用 dsniff 这样的工具就可以嗅探到加密的网络数据。因此,需要禁止 root 用户远程登录,然后允许 root 的本地登录。

第一步是在 /etc/ssh/sshd_config 中把

PermitRootLogin yes

修改为:

PermitRootLogin no

然后重新启动 sshd:

/etc/rc.d/init.d/sshd restart

最后,保证 telnet 没有在系统的任何地方,如果需要远程登录,就采用 OpenSSH。

 

FROM:http://www.zbhome.cn/fwq/lsr/ssh/3198.html

版权声明:
作者:Kiyo
链接:https://www.wkiyo.cn/html/2008-01/i450.html
来源:Kiyo's space
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>