标签:a20 col ext rmi ESS users proc 情况 ado
目前,远程连接服务器的类型有以下几种:实验环境:
两台linux redhat6.5
地址分别为 192.168.10.100 / 192.168.10.200
先来查看一下sshd这个服务(这就是SSH的远程连接必须开启的服务,属于系统自带),一般这个sshd服务是默认自动开启的。
直接SSH链接另一台主机
通常情况下,不采用直接用root用户登录到远程主机,由于root用户拥有超级权限,这样会带来安全隐患,所以,一般我们用普通用户登录,当需要管理远程主机时,再切换到root用户下。打开/etc/ssh/sshd_config文件并查找下面这样的行:
#PermitRootLogin yes
将#号去掉,然后将yes修改成no,重启ssh服务,这样就可以禁止root用户登录。
看到root已经无法登陆
但这时我们仍然可以冲普通用户登陆后再使用su命令切换到root,那么禁用root登录便形同虚设。
于是我们可以使用添加用户到wheel组来完善这个问题,操作如下。
这样除了zzz这个用户 别的没添加到wheel组的就不能切换到root用户了
设置一个白黑名单 仅允许某个用户登陆(这里是zzz)
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
AllowUsers zzz #deny则为黑名单
可以看到之前可以登陆的aaa无法登陆而zzz可以
标签:a20 col ext rmi ESS users proc 情况 ado
原文地址:http://blog.51cto.com/13706064/2145845
