Linux 用户都知道不能用 root telnet 到远程主机。然而,用普通用户登录,然后 su 为 root 也不是一个可行的办法。 那么,对 OpenSSH 而言,这样的办法可行么?
答案是:否!因为 OpenSSH 虽然对你的口令加了密,但是利用 dsniff 这样的工具就可以嗅探到加密的网络数据。因此,需要禁止 root 用户远程登录,然后允许 root 的本地登录。
第一步是在 /etc/ssh/sshd_config 中把
PermitRootLogin yes
修改为:
PermitRootLogin no
然后重新启动 sshd:
/etc/rc.d/init.d/sshd restart
最后,保证 telnet 没有在系统的任何地方,如果需要远程登录,就采用 OpenSSH。