linux 에서 지정 한 사용자 로그 인 을 사용 하여 루트 ssh 로그 인 을 취소 합 니 다

알다 시 피 FreeBSD ssh 기본 로그 인 은 루트 로 직접 로그 인 할 수 없습니다. 그러면 ssh 에 대한 탐색 공격 을 예방 할 수 있 습 니 다. 둘째, 일반 사용자 의 조작 은 '안전 사고' 를 피 할 수 있 습 니 다.그러나 안 타 깝 게 도 centos 시 리 즈 는 기본 ssh 를 루트 로 직접 로그 인 할 수 있 습 니 다. 이러한 피 해 는 너무 큽 니 다. 본 고 에서 쓴 셸 은 centos 일반 사용자 ssh 로그 인 을 크게 간소화 하여 실수 로 인해 ssh 로그 인 에 실패 하지 않도록 합 니 다.

#!/bin/bash
#desc: written by cuixh blog.zjyxh.com
useradd user
echo "user" > /etc/sshusers
sed -i '1aauth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail' /etc/pam.d/sshd
sed -i "12aPort $RANDOM" /etc/ssh/sshd_config
sed -i "s/#PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config
sed -n "13p" /etc/ssh/sshd_config
/sbin/service sshd restart

이 스 크 립 트 를 chssh. sh 로 복사 하고 현재 디 렉 터 리 에서 이 스 크 립 트 를 실행 합 니 다.예 를 들 면, bash chessh. sh.혹은 기 존의 chssh. sh, 예 를 들 어 wget 을 다운로드 합 니 다. http://docs.zjyxh.com/linux/system/chssh.sh;bash chssh.sh;
마지막 으로 사용자 비밀번호, passwd user 설정