星期一, 十月 27, 2008

設定 Debian/Ubuntu 不允許使用 root ssh 登入

基本上, root 密碼是什麼我也記不起來(都是亂打的), 不過直接於 ssh 擋掉還是較安全點~(Ubuntu / Debian Linux 預設是允許 root ssh login 的)

設定不允許 root ssh 登入

  1. vim /etc/ssh/sshd_config
    找到 PermitRootLogin yes
    改成 PermitRootLogin no
  2. /etc/init.d/ssh restart 即可.

修改 ssh Port

  • 若有要改跑其它 Port, 一樣於 sshd_config 找到 Port, 將 22 改成想要的 Port number 即可.

限定特定帳號登入

若只允許某些帳號登入:

  1. vim /etc/pam.d/sshd
    # account  required     pam_access.so
    拿掉註解
    account required pam_access.so
  2. vim /etc/security/access.conf # 照範例設定即可.

這是另一種方法, 此方法我沒試過(摘錄自: SSH 的一些安全小技巧):

  1. vi /etc/pam.d/sshd
    # 加入此行
    auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
  2. echo user1 >> /etc/ssh_users # user1 就是你要允許的 user 名稱 (一個帳號一行)

相關網頁

作者 jon ( My_Note-Unix ) :: 迴響 (0) :: 靜態連結網址

相關標籤

Add this page to del.icio.us

發表迴響

標題

內容 (限制 1000 字)

暱稱

電子郵件

個人網頁


 authimage


PS: 若無法留言, 請先確認是否有打開 JavaScript, 造成您的困擾, 實在萬分對不起 Orz...(如果無法留言, 勞煩可以發信給我好嗎? 謝謝.)
PS2: 若您的留言被誤判, 我都會再自行看過, 不需要一直重覆張貼~