重庆思庄Oracle、Redhat认证学习论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 165|回复: 1

[基础命令] 【实验】RHEL9 禁止 ROOT用户远程登录

[复制链接]
发表于 2024-6-13 14:57:28 | 显示全部楼层 |阅读模式
RHEL9 要禁止 ROOT用户远程登录,需要把 /etc/ssh/sshd_config.d/01-permitrootlogin.conf 中 PermitRootLogin yes 注释掉

(注意: /etc/ssh/sshd_config中若有该命令也需注释掉,只要存在 PermitRootLogin yes ,就无法阻止用户使用ssh远程登录ROOT用户。 )

29301666a8472b5aa4.png
那么,这和在/etc/ssh/sshd_config中修改参数#PermitRootLogin prohibit-password有什么区别?
82679666a8857d0e2f.png
实验记录:(RHEL9环境)
    ①打开CRT,用超级用户远程登入虚拟机,执行命令:
vim /etc/ssh/sshd_config
···

PermitRootLogin no

···

systemctl restart --now sshd.service
55547666a90427e26b.png

    ②su 登入普通用户,尝试用ssh登入root用户,登入成功。
27238666a907643175.png
    ③退出普通用户,注释掉之前的操作,
61747666a9182de753.png
    然后执行命令:vim /etc/ssh/sshd_config.d/01-permitrootlogin.conf

···
PermitRootLogin no
···
21044666a91fdd38eb.png
或者注释掉也可以。

49908666a921f1c3df.png
systemctl restart --now sshd.service
    ④su登入普通用户,尝试用ssh登入超级用户,登入失败。

56225666a91ea3c7af.png
    ⑤尝试在01文件中禁用但在sshd_config文件中允许的情况:在上方操作基础上,
vim /etc/ssh/sshd_config
···

PermitRootLogin yes

···

systemctl restart --now sshd.service

3402666a93261db4d.png
    ⑥su登入普通用户,尝试用ssh登入超级用户,登入成功。
14691666a9415b46ca.png
由此得出结论:在/etc/ssh/sshd_config或/etc/ssh/sshd_config.d/01-permitrootlogin.conf文件中,存在PermitRootLogin yes,即允许用户ssh登录超级用户;若需禁止用户使用ssh远程登录超级用户,则需消除两个文件中的 PermitRootLogin yes(#或改yes为no均可)。


回复

使用道具 举报

发表于 2024-6-16 16:27:28 | 显示全部楼层
/etc/ssh/sshd_config.d/ 下面的文件优先级要高。
要禁止ROOT登录,是在 /etc/ssh/sshd_config.d/01-permitrootlogin.conf 中,建议加 PermitRootLogin =no ,而不是加注释。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|重庆思庄Oracle、Redhat认证学习论坛 ( 渝ICP备12004239号-4 )

GMT+8, 2024-7-23 20:44 , Processed in 0.109504 second(s), 27 queries .

重庆思庄学习中心论坛-重庆思庄科技有限公司论坛

© 2001-2020

快速回复 返回顶部 返回列表