如果要限制 root 不可使用ssh :
因為開放root就等於開放大門給有心人來試 root的密碼,如果猜對的話!
你的主機就變成對方的工具了!!
做法:
編輯sshd_config檔
#vi /etc/ssh/sshd_config
設定限制root不能使用ssh
將PermitRootLogin “YES” 改成 PermitRootLogin “NO”
存檔離開
另外如果要設定某帳號才能使用ssh:
可以做控管,開放了哪些帳號可以用ssh登入主機...或是拒絕那些帳號可以登入
做法:
編輯sshd_config
#vi /etc/ssh/sshd_config
在最後加入 AllowUsers 帳號
或是 DenyUsers 帳號
將上面設定好之後,重新讀取sshd
service sshd restart
這樣就可以啦~~
