Linux 用戶都知道不能用 root telnet 到遠程主機。然而,用普通用戶登錄,然後 su 為 root 也不是一個可行的辦法。 那麼,對 OpenSSH 而言,這樣的辦法可行麼?
答案是:否!因為 OpenSSH 雖然對你的口令加了密,但是利用 dsniff 這樣的工具就可以嗅探到加密的網絡數據。因此,需要禁止 root 用戶遠程登錄,然後允許 root 的本地登錄。
第一步是在 /etc/ssh/sshd_config 中把
PermitRootLogin yes
修改為:
PermitRootLogin no
然後重新啟動 sshd:
/etc/rc.d/init.d/sshd restart
最後,保證 telnet 沒有在系統的任何地方,如果需要遠程登錄,就采用 OpenSSH。
