系統環境是centos 6.4, 介紹下pam(pluggable authentication modules)在ssh服務上的簡單配置過程。
必須先新增普通使用者,並屬於wheel組,保證有除root之外的其它使用者能登入到系統 !!!!!!!
useradd -g wheel admin
passwd admin
1 禁止root登入
vim /etc/ssh/sshd_config
新增 usepam yes
vim /etc/pam.d/sshd 行首新增:
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/denyuser onerr=succeed
echo "root" >> /etc/ssh/denyuser
列在/etc/ssh/denyuser中的使用者, 都會被拒絕使用密碼登入!!
2 只允許wheel組使用者(root預設也不屬於wheel的)使用su:
vim /etc/pam.d/su 行首新增
auth required pam_wheel.so use_uid
Linun禁止root使用者遠端登入
1,新建乙個使用者 useradd 為你要新建的使用者名稱 2,為新使用者設定密碼 passwd 為你要新建的使用者名稱 3,修改sshd配置,禁止root直接登入 vi etc ssh sshd config 查詢 permitrootlogin yes 將前面的 去掉,短尾 yes 改為 no ...
Linux常用操作 禁止root使用者登入
建立乙個新使用者,用於登入 useradd newuser給新使用者設定密碼 passwd newuser修改配置檔案,禁止root使用者登入 vi etc ssh sshd config 修改一下配置檔案 permitrootlogin no 移除注釋 修改預設yes為no 儲存配置檔案後重啟ss...
CentOS配置禁止root使用者直接登入
linux的預設管理員名即是root,只需要知道root密碼即可直接登入ssh。禁止root從ssh直接登入可以提高伺服器安全性。經過以下操作後即可實現。本文適用於centos debian等linux系統。root centos useradd test 使用passwd命令即可給相應帳戶設定或修...