本文目录导读:
在Centos7系统中,为了提高系统的安全性,通常需要禁止使用空密码进行登录,下面将从多个方面详细介绍如何设置禁止空密码登录。
修改PAM配置
PAM(Pluggable Authentication Modules)是Linux系统中的身份验证模块,用于管理用户身份验证和授权,要禁止空密码登录,需要修改PAM的配置文件。
1、打开终端,使用root权限编辑/etc/pam.d/common-auth文件:
sudo vi /etc/pam.d/common-auth
2、在文件中找到以下行:
password requisite pam_cracklib.so try_first_pass minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 minclass=3 maxclass=4
3、在该行下面添加以下内容:
password requisite pam_deny.so try_first_pass
4、保存并关闭文件。
修改SSH配置
SSH(Secure Shell)是用于远程登录和管理的安全协议,为了禁止使用空密码进行SSH登录,需要修改SSH的配置文件。
1、打开终端,使用root权限编辑/etc/ssh/sshd_config文件:
sudo vi /etc/ssh/sshd_config
2、在文件中找到以下行:
PasswordAuthentication yes
3、将该行修改为:
PasswordAuthentication no
4、保存并关闭文件,然后重启SSH服务以使更改生效:
sudo systemctl restart sshd
修改sudoers文件
sudoers文件用于配置哪些用户可以执行哪些命令,以及是否需要输入密码,为了禁止使用空密码进行sudo操作,需要修改sudoers文件。
1、打开终端,使用root权限编辑/etc/sudoers文件:
sudo visudo /etc/sudoers
2、在文件中找到以下行:
%sudo ALL=(ALL:ALL) ALL
3、在该行下面添加以下内容:
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
4、保存并关闭文件,这样,使用sudo命令时将不再要求输入密码,但请注意,这可能会降低系统的安全性,因此请谨慎使用。
最后修改时间:
国外云服务器价格低廉的原因分析
上一篇
2023年12月19日 07:34
香港大带宽服务器的带宽与价格:深入解析
下一篇
2023年12月19日 07:47
评论已关闭