作業系統‎ > ‎Centos‎ > ‎

Centos安裝好第一件事:防止使用root直接登入ssh

張貼者:2010年11月24日 下午10:01Wei-Chang Lin   [ 已更新 2010年11月24日 下午10:21 ]
理由很簡單,
因為telnet預設不能用,能用的最簡單入口是ssh的服務,修改這東西是為了安全,為了免去一竿子說不完的壞處。
作法如下:
vi /etc/ssh/sshd_config
找到 #PermitRootLogin yes  這一行,改為PermitRootLogin no
儲存,重新啟動ssh服務即可  =>service sshd restart

另外,不想寫入sshd設定檔,但是想改進入的port,請將服務啟動的port改變:/usr/bin/sshd -p 想改的port號碼

*附帶一提,請在做此設定前確認有新增除了root外的一般新使用者,並且已經加入該使用者之密碼(passwd)以啟動該使用者帳戶,否則....遠端近不去自己的機器很囧的啦~~
Comments