最新消息:阿里云双12优惠,史上最低折扣。

permitrootlogin是什么?如何保证系统的安全性

服务器租用 aliyun 295浏览

域名转发(URL转发)和301重定向分别是什么?URL转发和301重定向的区别

由于技术更新和企业自身的原因,网站会进行改版或者说是重建,变更域名之类的工作,这时候旧网站原来的有用信息就要转移到新建的网站上,那么用什么办法转移呢?那就是用域名转发(URL转发)和301重定向这两种办法。

permitrootlogin是什么?众所周知,sshd_config是sshd的配置文件,其中PermitRootLogin可以限定root用户通过ssh的登录方式,如禁止登陆、禁止密码登录、仅允许密钥登陆和开放登陆,以下是对可选项的概括:

参数类别 是否允许ssh登陆 登录方式 交互shell
yes 允许 没有限制 没有限制
without-password 允许 除密码以外 没有限制
forced-commands-only 允许 仅允许使用密钥 仅允许已授权的命令
no 不允许 N/A N/A

以上选项中,yes和no的功能显而易见,只是很粗暴的允许、禁止root用户进行登陆。without-password在yes的基础上,禁止了root用户使用密码登陆。

文章推荐阅读《web应用服务器的基本含义 web应用服务器的种类》

forced-commands-only的功能

如果我们打开PermitRootLogin:

mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin yes

尝试登录:

mtak@rubiks:~$ ssh admin@pdv1 admin@pdv1’s password: Linux pdv1 4.4.8-1-pve #1 SMP Tue May 17 16:14:08 CEST 2016 x86_64 Last login: Wed Aug 24 12:05:28 2016 from xxx root@pdv1:~#

关闭PermitRootLogin:

mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin no

确保使用UID 0创建名为admin的用户:

mtak@pdv1:~$ sudo grep admin /etc/passwd admin:x:0:0:Root User:/root:/bin/bash

确保用户可以用来登录系统:

mtak@pdv1:~$ su – admin Password: root@pdv1:~#

检查我们是否可以使用SSH登录系统:

mtak@rubiks:~$ ssh admin@pdv1 admin@pdv1’s password: Permission denied, please try again.

转载请注明:小猪云服务器租用推荐 » permitrootlogin是什么?如何保证系统的安全性