[root@localhost.ssh]#su-test1禁止root用户登录:
为增强安全,
先增加一个普通权限的用户:
#useradd*****
#passwd******
//设置密码
生产机器禁止ROOT远程SSH登录:
#vim/etc/ssh/sshd_config
把
PermitRootLoginyes
改为
PermitRootLoginno
重启sshd服务
#servicesshdrestart
远程管理用普通用户*******登录,然后用su-root转换到root用户拿到最高权限。
禁止某个用户登录:
vim/etc/passwd
修改:lynn:x:500:500::/home/lynn:/bin/bash
为:lynn:x:500:500::/home/lynn:/sbin/nologin
修改:#Port22
为:Port*****
使用密钥认证登录服务器:
1、以root用户登录服务器
2、vim/etc/ssh/sshd_config
复制代码