众所周知,FreeBSD ssh默认登录是不能直接用root来登录,这样一来,可以防范一些针对ssh嗅探攻击,二来,普通用户操作可以避免一些“安全事故”。但是可惜的是,centos系列默认ssh都可以root直接登录,这样的带来危害实在太大,本文下面所写的shell,将大大简化配置centos 普通用户ssh登录,避免因失误造成,ssh登录失败。
#!/bin/bash #desc: written by cuixh blog.cuixh.com useradd user echo "user" > /etc/sshusers sed -i '1aauth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail' /etc/pam.d/sshd sed -i "12aPort $RANDOM" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config sed -n "13p" /etc/ssh/sshd_config /sbin/service sshd restart
将此脚本复制到chssh.sh,并在当前目录下执行此脚本。比如,bash chessh.sh
最后设置user用户密码,passwd user
