新增管理者帳號:
useradd sysadm
passwd sysadm
注意:這裡是以 sysadm 為例,當然您可以取自己喜歡的名稱,不過文件後續所用到的所有 sysadm 字眼,記得要換成您自取的帳號
只允許管理者使用 ssh 登入:
1.
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config
AllowUsers sysadm
#在檔案最後面加上這一行,這樣就只有 sysadm 可以使用 ssh 連線了
#若要設定多人,就用空格隔開:AllowUsers sysadmsysadm2
注意:上面這個設定很重要,建議一定要做
重新讀取 ssh 設定檔:
如何禁止從遠端(SSH)以ROOT登入:修改 /etc/ssh/sshd_config |
2. 修改其中的
#PermitRootLogin yes
改為
PermitRootLogin no (注意開頭不要有井字號 #)
2.
/etc/rc.d/init.d/sshd restart
用 sysadm 帳號登入後,再用 su - 指令變成 root
OpenSSH 官方文件:http://www.openssh.com/manual.html
沒有留言:
張貼留言