- 最近公司因ISO 12700稽核需要定期變更內部ERP、資料庫..等主機的帳號密碼,不過發現某一台root是不允許透過SSH來登入至該伺服器的,我想這設定是避免被有心人士隨機try密碼,導致被駭入的風險提高,不過已資安角度來看,確實還是建議將root設定不允許透過SSH來登入。
- 因為遇到這台是測試用伺服器,所以就將root設定可允許ssh來登入。
1. 先登入其它使用者帳號,再用su - root來切換管理員帳號,接著至/etc/ssh/sshd_config設定檔變更PermitRootLogin yes
2. 將SSH服務restart即可
沒有留言:
張貼留言