在LINUX系統中,計算機安全系統建立在身份驗證機制上。如果root口令被盜,系統將會受到侵害,尤其在網絡環境中,後果更不堪設想。
因此限制用戶 root 遠程登錄,對保證計算機系統的安全,具有實際意義。
1.運行Putty工具以root用戶登錄到實驗目標主機。
2.使用vi修改/etc/ssh/sshd_config文件,
[root@LT-courseware-0009 ~]#vi /etc/ssh/sshd_config
3.查找到#PermitRootLogin yes這一行,作如下修改
*將註釋符"#"號去掉
*修改 "yes"爲"no"
最終修改該行爲:PermitRootLogin no,保存並關閉sshd_config 如下圖
4.重起SSH服務。
[root@LT-courseware-0009 ~]#service sshd restart
5.使用Putty工具以root帳號方式登錄到實驗目標主機會發現系統顯示Access denied 如下圖
【說明】root帳號已經無法登錄。
6.關閉當前Putty工具窗口,重新運行Putty工具,使用普通用戶登錄到實驗目標主機。
7.使用su命令,並按照提示輸入root密碼,轉換到root用戶身份。
[test@LT-courseware-0009 ~]$su -
Password:(【註釋】此處輸入root密碼)
[root@LT-courseware-0009 ~]#
實驗完成
有問題聯繫 QQ727536