扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Linux用户都知道不能用 root telnet到远程主机。然而,用普通用户登录,然后 su 为 root 也不是一个可行的办法。 那么,对 OpenSSH 而言,这样的办法可行么?
答案是:否!因为 OpenSSH 虽然对你的口令加了密,但是利用 dsniff 这样的工具就可以嗅探到加密的网络数据。因此,需要禁止 root 用户远程登录,然后允许 root 的本地登录。
第一步是在 /etc/ssh/sshd_config 中把
PermitRootLogin yes
修改为:
PermitRootLogin no
然后重新启动 sshd:
/etc/rc.d/init.d/sshd restart
最后,保证 telnet 没有在系统的任何地方,如果需要远程登录,就采用 OpenSSH。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号