루트 로그인을 비활성화하려고 합니다. 나는 그것을 설정 PermitRootLogin no했다 /etc/ssh/sshd_config.
SSH를 실행하면 올바른 결과를 root@IP얻습니다 .Permission denied, please try again.
다른 사용자의 명령을 사용하여 루트에 로그인하면 su -여전히 XXXXX개의 실패한 로그인 시도가 표시됩니다.
이게 정상인가요, 아니면 뭔가 잊어버린 걸까요?
저는 CentOS 7을 사용하고 있습니다.
답변1
이게 정상인가요, 아니면 뭔가 잊어버린 걸까요? 저는 센토스7을 사용하고 있습니다.
예, 이는 정상적이고 예상되는 동작입니다. 실패한 시도는 항상 기록되며, root로그인이 허용되지 않으면 SSH를 통한 모든 시도가 실패합니다.
답변2
를 사용하여 루트 계정을 비활성화할 수 있습니다 sudo passwd -l root. sshd_config 파일 편집은 SSH 로그인에만 영향을 미칩니다. su -비밀번호는 누구에게도 알려지지 않으므로 이 기능 도 비활성화됩니다.
에서 man passwd:
-l, --lock 지정된 계정의 비밀번호를 잠급니다. 이 옵션은 가능한 암호화 값과 일치하지 않는 값으로 비밀번호를 변경하여 비밀번호를 비활성화합니다(비밀번호 시작 부분에 "!"를 추가합니다).
이로 인해 계정이 비활성화되지는 않습니다. 사용자는 다른 인증 토큰(예: SSH 키)을 사용하여 계속 로그인할 수 있습니다. 계정을 비활성화하려면 관리자는 usermod --expiredate 1을 사용해야 합니다(이렇게 하면 계정 만료 날짜가 1970년 1월 2일로 설정됩니다).
비밀번호가 잠겨 있는 사용자는 비밀번호를 변경할 수 없습니다.