评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置root用户的SSH远程登录权限(单机)
为提高系统安全性,应当禁止root用户通过SSH远程登录。在升级、补丁等维护场景中,可以放开root用户的远程登录权限。
禁止root用户通过SSH远程登录
- 使用PuTTY,以root用户登录服务器。
- 执行如下命令禁止root用户通过SSH远程登录。
# sed -i /"^PermitRootLogin.*$"/d /etc/ssh/sshd_config
# echo "PermitRootLogin no" >> /etc/ssh/sshd_config
# systemctl restart sshd
允许root用户通过SSH远程登录
- 以ossuser用户登录eSight服务器。
- 切换到root用户。
su - root
Password: root用户密码
- 执行如下命令允许root用户通过SSH远程登录。
# sed -i /"^PermitRootLogin.*$"/d /etc/ssh/sshd_config
# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
# systemctl restart sshd
