permitrootlogin,permitrootlogin在哪里修改
permitrootlogin no 后为什么root还是可以远程登录
PermitRootLogin如果不设置,默认是yes,也就是root可以登录
如果设置without-password 那么root可以登录,但是不允许通过密码ssh登陆
如果设置no, root不许登陆
如果设置forced-commands-only,则可以登录,但是登陆后不能进入交互,而是执行指定的命令后 自动退出,指定的命令在authorized_keys里面列出例如/bin/date
man的描述如下
PermitRootLogin
Specifies whether root can log in using ssh(1). ?The argument must be “yes”,
“without-password”, “forced-commands-only”, or “no”. ?The default is “yes”.
If this option is set to “without-password”, password authentication is disabled for root.
If this option is set to “forced-commands-only”, root login with public key authentication
will be allowed, but only if the command option has been specified (which may be useful for
taking remote backups even if root login is normally not allowed). ?All other authentica‐
tion methods are disabled for root.
If this option is set to “no”, root is not allowed to log in.
如何修改permitrootlogin 只读文件
ssh的修改 vi /etc/ssh/sshd_config 将默认的 #PermitRootLogin yes 去注释改为 PermitRootLogin no!
Mac 修改 PermitRootLogin 权限遇到的坑
最初是想上传文件到阿里云,折腾了很久需要ssh 连接到远程服务端,但连接的时候一只报连接超时,
ssh 本地连接的报错如下:
查了资料说是要给?PermitRootLogin 加权限,然后网上一顿搜,
输出命令进入文件?sudo vi /etc/ssh/sshd_config
我的情况是
1. 需要输入i,进入insert模式编辑文本,这时下方会出现 --INSERT-- 提示
修改完之后的保存
2.esc退出插入模式
3. 同时按着键盘上的shift 和Q 健,就会出现下面的提示,
Entering Ex mode.? Type "visual" to go to Normal mode.
:
?输入对应的命令?
wq 保存后退出vi,若为 :wq! 则为强制储存后退出(常用)
:w? ? 保存但不退出(常用)
:w!? 若文件属性为『只读』时,强制写入该档案
:q? ? 离开 vi (常用)
:q!? 若曾修改过档案,又不想储存,使用 ! 为强制离开不储存档案。
:e!? 将档案还原到最原始的状态!
然后回撤,修改完成
设置permitRootLogin 如何保存
ssh的修改 vi /etc/ssh/sshd_config 将默认的 #PermitRootLogin yes 去注释改为 PermitRootLogin no
怎么把"permitrootlogin without-password"注释掉
//登录管理员root账户.平时希望大家只用普通用户登录,必要时候切换到root.... exit即可退出root....
为了节省系统资源,我决定在windows端下ssh远程登录...毕竟虚拟机图形界面占用资源比较的大.. 跟着我一起摇摆.....
sudo apt-get install openssh-server
sudo ps -e |grep ssh--回车--有sshd,说明ssh服务已经启动,如果没有启动,输入"sudo service ssh start"--回车--ssh服务就会启动.使用gedit修改配置文件"/etc/ssh/sshd_config"打开"终端窗口",输入"sudo gedit/etc/ssh/sshd_config"--回车--把配置文件中的"PermitRootLoginwithout-password"加一个"#"号,把它注释掉--再增加一句"PermitRootLogin yes"--保存,修改成功。