众所周知,FreeBSD ssh默认登录是不能直接用root来登录,这样一来,可以防范一些针对ssh嗅探攻击,二来,普通用户操作可以避免一些“安全事故”。但是可惜的是,centos系列默认ssh都可以root直接登录,这样的带来危害实在太大,本文下面所写的shell,将大大简化配置centos 普通用户ssh登录,避免因失误造成,ssh登录失败。 [color=white !important][color=white !important][size=1em] ?
[size=1em]1
[size=1em]2
[size=1em]3
[size=1em]4
[size=1em]5
[size=1em]6
[size=1em]7
[size=1em]8
[size=1em]9
| [size=1em][size=1em]#!/bin/bash
[size=1em]#desc: written by cuixh blog.zjyxh.com
[size=1em]useradd user
[size=1em]echo "user" > /etc/sshusers
[size=1em]sed -i '1aauth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail' /etc/pam.d/sshd
[size=1em]sed -i "12aPort $RANDOM" /etc/ssh/sshd_config
[size=1em]sed -i "s/#PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config
[size=1em]sed -n "13p" /etc/ssh/sshd_config
[size=1em]/sbin/service sshd restart
|
将此脚本复制到chssh.sh,并在当前目录下执行此脚本。比如,bash chessh.sh。或者下载现成的chssh.sh,比如 wget http://docs.zjyxh.com/linux/system/chssh.sh;bash chssh.sh; 最后设置user用户密码,passwd user
|