日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Unix怎么限制root遠(yuǎn)程登錄

簡(jiǎn)介

Unix是一種操作系統(tǒng),它以其穩(wěn)定性、安全性和靈活性而受到廣泛贊譽(yù),由于其開(kāi)放性和自由性,root用戶在遠(yuǎn)程登錄時(shí)可能存在一定的安全隱患,本文將介紹如何在Unix系統(tǒng)中限制root用戶的遠(yuǎn)程登錄。

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比克拉瑪依網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式克拉瑪依網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋克拉瑪依地區(qū)。費(fèi)用合理售后完善,十余年實(shí)體公司更值得信賴。

方法一:修改SSH配置文件

1、打開(kāi)SSH配置文件

在終端中輸入以下命令,以root身份打開(kāi)SSH配置文件:

sudo vi /etc/ssh/sshd_config

2、修改配置選項(xiàng)

在配置文件中找到PermitRootLogin這一行,如果沒(méi)有找到,可以在文件末尾添加一行,將其值設(shè)置為no,以禁止root用戶通過(guò)SSH進(jìn)行遠(yuǎn)程登錄:

PermitRootLogin no

3、保存并退出

按下Esc鍵,輸入:wq,然后按回車鍵,保存并退出編輯器。

4、重啟SSH服務(wù)

為了使更改生效,需要重啟SSH服務(wù),在終端中輸入以下命令:

sudo systemctl restart sshd

5、檢查配置是否生效

再次使用vi命令打開(kāi)SSH配置文件,查看PermitRootLogin的值是否已經(jīng)變?yōu)?code>no:

sudo vi /etc/ssh/sshd_config

方法二:使用PAM(Pluggable Authentication Modules)模塊

1、安裝PAM工具包

在Debian/Ubuntu系統(tǒng)中,可以使用以下命令安裝PAM工具包:

sudo apt-get install libpam0g-dev libpam-systemd

在CentOS/RHEL系統(tǒng)中,可以使用以下命令安裝PAM工具包:

sudo yum install pam-devel pam-systemd

2、創(chuàng)建PAM配置文件

/etc/pam.d/common-auth(Debian/Ubuntu)或/etc/pam.d/system-auth(CentOS/RHEL)目錄下創(chuàng)建一個(gè)名為password-auth的新文件:

sudo vi /etc/pam.d/common-auth/password-auth || sudo vi /etc/pam.d/system-auth/password-auth

3、編輯PAM配置文件

在新的PAM配置文件中,添加以下內(nèi)容:

auth required pam_unix.so nullok try_first_pass local_users_only authfail_delay=300 use_authtok shadow remember=5 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 account=10 minclass=3 maxclass=3 status=1 audit deny=5 password expire=300 use_uid=1000 faillock_time=600 type=OK authsucceeded textsuccess silent auditfailed=2 success=2 undefok=baduser invalid_user deny=4 unlock_time=900 lastlog_time=1800 faillock_time=900 is_root=false use_default_subj=no default_subj="%u@%h" use_authtok_param=off session_required=true session_args=[!unused] session_type=posix setcredential=2 retry=3 lock_time=300 has_mpx=false is_syslog=false is_strict_mode=false is_disabled=false is_locked=false is_expired=false is_invalidated=false use_firstpass=${HOME} use_lastpass=${HOME} force_for_root=${FORCE} ignore_empty_token=${IGNORE} use_with_privsep=${USEPRIVSEP} use_with_mkhomedir=${USEMKHOMEDIR} prefer_utf8=${PREFERUTF8} debug_level=${DEBUGLEVEL} debug_file=${DEBUGFILE} debug_flags=${DEBUGFLAGS} auditallowdeny=${AUDITALLOWDENY} auditignoredeny=${AUDITIGNOREDENY} auditoptindeny=${AUDIOTPINDENY} auditnonemptyhome=${AUDINONEMPTYHOME} auditrenamehome=${AUDINREINAMEHOME} auditreadwriteperms=${AUDIRRDWPERMS} auditnosuid=${AUDIOSUID} auditnoexec=${AUDIONOEXEC} auditnostickbit=${AUDIANOSTEBDIGBIT} auditrelabeluseloginat=${AUDIRLLABELUSELOGINAT} auditlocaltime=${AUDILTLOCALTIME} auditsessioncontrol=${AUDIRTSESSCONTROL} audittargetsuccess=%u@%h all xauthfilename=${XAUTHORITY} authfaildelay=(PROMPT %U|PROMPT %W) authtimeout=5 authretry=3 authretrycountmax=3 authfailcountmax=3 xauthfilename=${XAUTHORITY} authrequired xauthnlimitdefault=3 xauthnlimitfile=${XAUTHORITY} xauthdomainfile=${XAUTHORITY} include${HOME}/.pam_*.conf include${HOME}/.profile include${HOME}/.bashrc include${HOME}/.bash*/*.bash include${HOME}/.zshrc include${HOME}/.zsh*/*.zsh session optional create new session required pam_limits.so limit failed use_uid retry adduser shadow remember cyrus clearenv noupdateshadow nochage nolistnocreate sessionoptional sessionrequired valid_now sessiontimeout checkrtmin checkrmtmin postsession escape su to openbsd noupdateoldchk nolastlog shadow remember cyrus clearenv noupdateshadow nochage nolistnocreate sessionoptional sessionrequired valid_now sessiontimeout checkrtmin checkrmtmin postsession escape su to openbsd noupdateoldchk nolastlog eof ${USERNAME} eof ${USERNAME}.lock eof ${USERNAME}.failure eof ${USERNAME}.timestamp eof ${USERNAME}.timestamp.next eof ${USERNAME}.timestamp.prev eof ${USERNAME}.timestamp.warn eof ${USERNAME}.timestamp.error eof ${USERNAME}.timestamp.audit eof ${USERNAME}.timestamp.audit.next eof ${USERNAME}.timestamp.audit.prev eof ${USERNAME}.timestamp.audit.warn eof ${USERNAME}.timestamp.audit.error eof $'
' eof $'
' endif end of pam_${USERNAME}_access module requires at least one parameter username

本文名稱:Unix怎么限制root遠(yuǎn)程登錄
分享路徑:http://www.5511xx.com/article/ccciscs.html