配置root用户的SSH远程登录权限(单机)
为提高系统安全性,应当禁止root用户通过SSH远程登录。在升级、补丁等维护场景中,可以放开root用户的远程登录权限。
禁止root用户通过SSH远程登录
- 使用PuTTY,以root用户登录服务器。
- 执行如下命令禁止root用户通过SSH远程登录。
# sed -i /"^PermitRootLogin.*$"/d /etc/ssh/sshd_config
# echo "PermitRootLogin no" >> /etc/ssh/sshd_config
# systemctl restart sshd
允许root用户通过SSH远程登录
- 以ossuser用户登录eSight服务器。
- 切换到root用户。
su - root
Password: root用户密码
- 执行如下命令允许root用户通过SSH远程登录。
# sed -i /"^PermitRootLogin.*$"/d /etc/ssh/sshd_config
# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
# systemctl restart sshd