(转载:www.idcew.com)当你深入挖掘服务器管理,最终需要通过SSH登录到您的服务器作为根。作为根用户登录到您的服务器使您可以轻松地完成很多任务,但它要求一定程度的安全预防措施。 SSH root登录提供一个巨大的潜在的安全漏洞。根用户服务器的管理用户,有完全访问到服务器。如果妥协,根帐户为恶意用户提供了完整的控制。具有root访问权限的登录到服务器的任何人都可以写,删除,编辑,上传或下载任何文件。这是一个全接触传递给服务器,并简单地保护您的根密码不足以保护自己。 有两种方法可以减轻这一安全问题。 SSH密钥身份验证 正如在前一篇文章所讨论的,SSH密钥身份验证只限制根访问那些人们在计算机上正确的认证密钥。 升级用户根 第二个选项是禁用直接根访问和配置一个或多个正则SSH账户,这样用户可以升级他们的根级别的特权。这提供了一个额外的安全层,消除服务器可以妥协的可能性通过窃取用户的密码:根。 禁用SSH root登录 由于固有的安全风险直接SSH root访问,几乎所有的VPS包,包括ServInt云VPS帐户,将直接根访问默认禁用。如果出于某种原因,这不是由您的主机,您将需要在/etc/ssh/sshd_config做从命令行禁用它。问您的主机更多细节之前编辑这个文件。 配置SSH root cPanel用户升级 配置SSH root用户的升级可以完成任何服务器的cPanel SSH访问通过简单的cPanel帐户添加到车轮组。这样做: 登录交通和 导航到安全中心”管理轮集团用户 选择cPanel的用户,然后单击Add。 一旦完成,你需要从交通和通过重启服务»SSH服务器重新启动SSH(OpenSSH)。 配置SSH root non-cPanel用户升级 配置SSH root升级为一个非cPanel用户,您需要将该用户添加到交通和车轮集团(上图),然后完成一个步骤:编辑passwd文件服务器。 具有root访问权限的登录到服务器 打开passwd文件(位于/ etc / passwd) 注意:如果您不知道如何打开并编辑一个文件直接在命令行上,您可以学习如何使用一个编辑器如纳米。 文件的每一行是一个用户。定位的用户授予访问和编辑的文本行改变/bin/false /bin/bash. 重新启动SSH服务通过交通和概述之前或使用命令“sshd重启”。 作为超级用户root升级 完成这些步骤之后,用户现在可以通过SSH登录到服务器时升级为根标准证书。一旦通过SSH登录到服务器,用户简单类型的命令“苏”(超级用户),点击返回。的用户会提示根密码时,输入正确的将成为根用户。(转载:www.idcew.com) |