在LINUX系统中,计算机安全系统建立在身份验证机制上。如果root口令被盗,系统将会受到侵害,尤其在网络环境中,后果更不堪设想。
因此限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。
1.运行Putty工具以root用户登录到实验目标主机。
2.使用vi修改/etc/ssh/sshd_config文件,
[root@LT-courseware-0009 ~]#vi /etc/ssh/sshd_config
3.查找到#PermitRootLogin yes这一行,作如下修改
*将注释符"#"号去掉
*修改 "yes"为"no"
最终修改该行为:PermitRootLogin no,保存并关闭sshd_config 如下图
4.重起SSH服务。
[root@LT-courseware-0009 ~]#service sshd restart
5.使用Putty工具以root帐号方式登录到实验目标主机会发现系统显示Access denied 如下图
【说明】root帐号已经无法登录。
6.关闭当前Putty工具窗口,重新运行Putty工具,使用普通用户登录到实验目标主机。
7.使用su命令,并按照提示输入root密码,转换到root用户身份。
[test@LT-courseware-0009 ~]$su -
Password:(【注释】此处输入root密码)
[root@LT-courseware-0009 ~]#
实验完成
有问题联系 QQ727536
