CentOS禁止root用户直接远程telnet/ssh登陆
时间:2014-02-22 02:08 来源:www.it.net.cn 作者:IT网
AIX
封闭root,只能使用su登录root用户,禁止root用户直接远程登陆.
1. 禁止telnet登录
smit chuser
->root
->User can login REMOTELY(rsh,tn,rlogin) =false
***************************************************
停用telnet \ftp
stopsrc -t telnet
stopsrc -t ftp
启用telnet \ftp
startsrc -t telnet
startsrc -t ftp
***************************************************
2. 禁止ssh登录
vi /etc/ssh/sshd_config
PermitRootLogin no
重新启动ssh服务
stopsrc -s sshd
startsrc -s sshd
使用以下命令查看服务:
lssrc -a | grep ssh
LINUX
1. linux系统,默认禁止root用户使用telnet远程登陆。
*********************************************************************
设置用root用户telnet到linux系统
默认情况下,ROOT用户不能以telnet方式连接Linux操作系统,而且也是不安全的.但从技术上来讲,是可以实现的.
#mv /etc/securetty /etc/securetty.bak
保存并退出。
就可以使用ROOT用户以telnet方式登录Linux系统了。
***********************************************************************************
2. 禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把 PermitRootLogin yes
改为 PermitRootLogin no
重启sshd服务
#service sshd restart
*************************************************************
列出LINUX开机启动项:
# chkconfig --list
列出LINUX正在运行的服务:
# service --status-all
(责任编辑:IT)
| AIX 封闭root,只能使用su登录root用户,禁止root用户直接远程登陆. 1. 禁止telnet登录 smit chuser ->root ->User can login REMOTELY(rsh,tn,rlogin) =false *************************************************** 停用telnet \ftp stopsrc -t telnet stopsrc -t ftp 启用telnet \ftp startsrc -t telnet startsrc -t ftp *************************************************** 2. 禁止ssh登录 vi /etc/ssh/sshd_config PermitRootLogin no 重新启动ssh服务 stopsrc -s sshd startsrc -s sshd 使用以下命令查看服务: lssrc -a | grep ssh LINUX 1. linux系统,默认禁止root用户使用telnet远程登陆。 ********************************************************************* 设置用root用户telnet到linux系统 默认情况下,ROOT用户不能以telnet方式连接Linux操作系统,而且也是不安全的.但从技术上来讲,是可以实现的. #mv /etc/securetty /etc/securetty.bak 保存并退出。 就可以使用ROOT用户以telnet方式登录Linux系统了。 *********************************************************************************** 2. 禁止ROOT远程SSH登录: #vi /etc/ssh/sshd_config 把 PermitRootLogin yes 改为 PermitRootLogin no 重启sshd服务 #service sshd restart ************************************************************* 列出LINUX开机启动项: # chkconfig --list 列出LINUX正在运行的服务: # service --status-all (责任编辑:IT) |