[SSH]對root及user做安全性設定(ssh)

預設的SSH安裝好是不限制root登入的
所以如要限定root遠端登入!有兩種方式
1.透過修改sshd_config來達成目的

vim /etc/ssh/sshd_config
PermitRootLogin no <預設是yes 建議改成no
2.透過修改PAM模組驗證來達成限制ssh的遠端服務roo限制(

vim /etc/pam.d/ssh
以ubuntu 7.10預設是沒使此模組限制故我們新增此群組
auth required pam_securetty.so

驗證的類別
auth:檢驗使用者的身份驗證
驗證的控制標準
required:模組的驗證必須要成功，否則就會回傳一個 failure 的訊息
此pam_securetty 功用就是預防不安全登入環境且是針對root
此模組啟用會讀取/etc/securetty
(此方式也適用telnet,如果telnet要開放root就把
/etc/pam.d/login裡的pam_securetty.so 移除
或rm /etc/securetty )

以下介紹一個針對user的限制登入的方法

touch /etc/nologin

這樣所有使用者都無法登入除了root以外...
ps. 這題LPI-117-102有考到這題唷!