扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
等保测评合规:禁用服务器默认root账号进行ssh登录
2025-01-14 13:09
栏目:技术开发
查看(873)
根据信息安全等级保护要求,应避免直接使用具有最高权限的 root 账户进行远程登录操作,包括通过 SSH 等远程协议。因为 root 账户具有系统的完全控制权,如果其密码被破解或权限被恶意利用,将对整个系统造成严重危害。配置步骤如下: 1、修改/etc/ssh/sshd_config 修改/etc/ssh/sshd_config文件,添加或修改如下内容
PermitRootLogin no
2、重启SSH服务以应用更改
systemctl restart sshd
至此,就禁止了通过ssh登录root账号
请注意,这样做会增加系统的安全风险,因为没有root账号,你将无法执行需要超级用户权限的操作。确保你有其他方式(如rescue模式或者使用其他管理员账号)来进行系统维护。
可以通过以下步骤创建其他管理员账号:
1、创建其他管理员账号(其中username为新管理员账号名):
sudo useradd username
2、设置新管理员密码
sudo passwd username
然后输入新账号密码确认即可,于是日常管理可以使用新的管理员账号登录管理,而不是使用默认的root账号登录管理;当然建议配置服务器防火墙或者云服务安全组仅允许指定ip或设备进行远程登录管理。
转载请注明出处:等保测评合规:禁用服务器默认root账号进行ssh登录 - 微构网络
- 在线咨询
- 15574303608
-
项目经理微信
-
移动版官网