Linux设置禁止SSH空密码登录

为什么要禁止SSH空密码登陆?

禁止SSH空密码登录的原因是出于安全考虑。如果允许使用空密码进行SSH登录,那么任何人都可以通过尝试使用空密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。

此外,使用空密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。

因此,禁止SSH空密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。

风险描述

检测类型:禁止SSH空密码登录
风险等级:高危

配置修改

要禁止SSH空密码登录,可以按照以下步骤进行操作:

  1. 打开终端或SSH客户端,使用root或具有管理员权限的用户登录到SSH服务器。

  2. 导航到SSH配置文件目录,在大多数Linux系统中,默认的SSH配置文件目录是 /etc/ssh/

cd /etc/ssh
  1. 编辑sshd_config文件,我们可以使用任何文本编辑器打开该文件,例如vi或nano。
sudo vi /etc/ssh/sshd_config
  1. 在文件中找到并修改 PermitEmptyPasswords 选项。默认情况下,该选项的值为 yes,表示允许空密码登录。将其前面的注释符#去掉并将值修改为 no,保存并关闭文件。

Linux设置禁止SSH空密码登录_第1张图片

一键修改命令

sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/g' /etc/ssh/sshd_config
  1. 重新启动SSH服务,以使更改生效,我们可以使用以下命令重启SSH服务:
service ssh restart
# 或者
systemctl restart sshd

你可能感兴趣的:(Linux,linux,ssh,运维)