PermitRootLogin是SSH服务器配置文件中的一个选项,用于指定是否允许root用户通过SSH登录到服务器。默认情况下,PermitRootLogin设置为”yes”,允许root用户登录。
如果你想完全禁止root用户通过SSH登录,并使用普通用户进行远程访问,可以将PermitRootLogin设置为”no”。这样做有助于增加服务器的安全性。
要修改PermitRootLogin配置,请按照以下步骤进行:
- 编辑
/etc/ssh/sshd_config
文件:打开终端并使用编辑器(如vi、nano等)以管理员权限打开该文件。 - 找到PermitRootLogin行:在文件中找到包含PermitRootLogin关键字的行。
- 将值改为”no”:将PermitRootLogin的值改为”no”,表示不允许root用户登录。如果该行不存在,则可以添加一行
PermitRootLogin no
。 - 保存文件并退出编辑器。
- 重新加载SSH配置使修改生效:具体命令根据你使用的Linux发行版而定:
- Ubuntu/Debian:
sudo service ssh reload
- CentOS/Fedora:
sudo systemctl reload sshd
- Ubuntu/Debian:
注意事项:
禁用root登录后,请确保在服务器上创建了一个普通用户,并给予其适当的权限,以便远程连接和管理服务器。同时也要确保记住了该普通用户的凭据以避免被锁在服务器外。
内容由零声教学AI助手提供,问题来源于学员提问