close
現在的系統為了安全因素已經取消明碼未加密的telnet連線方式
改用安全性更高的加密ssh連線方式,但預設的部份不夠安全需要加以修改。
首先是要禁止以root帳號登入ssh,避免不必要的風險,也讓try帳號的成功性為零。
然後關閉DNS反查加快登入速度。
第三限制能使用ssh登入的帳號,使系統更安全。
修改 /etc/ssh/sshd.conf 設定檔
PermitRootLogin no
UseDNS no
新增以下這行:
AllowUsers bell test1 test2以上 bell 帳號是我的範例,改成你允許ssh登入帳號即可,可用空白鍵隔開加入多個允許帳號。
設定完之後重開機。以後就不能用root帳號登入了,會出現這樣的錯誤訊息:
文章標籤
全站熱搜
留言列表
Ardiuno (5)
