基本上, root 密碼是什麼我也記不起來(都是亂打的), 不過直接於 ssh 擋掉還是較安全點~(Ubuntu / Debian Linux 預設是允許 root ssh login 的)
設定不允許 root ssh 登入
- vim /etc/ssh/sshd_config
找到 PermitRootLogin yes
改成 PermitRootLogin no - /etc/init.d/ssh restart 即可.
修改 ssh Port
- 若有要改跑其它 Port, 一樣於 sshd_config 找到
Port
, 將 22 改成想要的 Port number 即可.
限定特定帳號登入
若只允許某些帳號登入:
- vim /etc/pam.d/sshd
# account required pam_access.so
拿掉註解
account required pam_access.so - vim /etc/security/access.conf # 照範例設定即可.
這是另一種方法, 此方法我沒試過(摘錄自: SSH 的一些安全小技巧):
- vi /etc/pam.d/sshd
# 加入此行
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail - echo user1 >> /etc/ssh_users # user1 就是你要允許的 user 名稱 (一個帳號一行)
Source from Tsung’s blog