用OPENSSH保护root口令
Linux 用户都知道不能用 root telnet 到远程主机。然而,用普通用户登录,然后 su 为 root 也不是一个可行的办法。 那么,对 OpenSSH 而言,这样的办法可行么?
答案是:否!因为 OpenSSH 虽然对你的口令加了密,但是利用 dsniff 这样的工具就可以嗅探到加密的网络数据。因此,需要禁止 root 用户远程登录,然后允许 root 的本地登录。
第一步是在 /etc/ssh/sshd_config 中把
PermitRootLogin yes
修改为:
PermitRootLogin no
然后重新启动 sshd:
/etc/rc.d/init.d/sshd restart
最后,保证 telnet 没有在系统的任何地方,如果需要远程登录,就采用 OpenSSH。
FROM:http://www.zbhome.cn/fwq/lsr/ssh/3198.html
版权声明:
作者:Kiyo
链接:https://www.wkiyo.cn/html/2008-01/i450.html
来源:Kiyo's space
文章版权归作者所有,未经允许请勿转载。
THE END
二维码
共有 0 条评论