为什么要禁止SSH空密码登陆?
禁止SSH空密码登录的原因是出于安全考虑。如果允许使用空密码进行SSH登录,那么任何人都可以通过尝试使用空密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。
此外,使用空密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。
因此,禁止SSH空密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。
风险描述
检测类型:禁止SSH空密码登录
风险等级:高危
配置修改
要禁止SSH空密码登录,可以按照以下步骤进行操作:
-
打开终端或SSH客户端,使用root或具有管理员权限的用户登录到SSH服务器。
-
导航到SSH配置文件目录,在大多数Linux系统中,默认的SSH配置文件目录是
/etc/ssh/
cd /etc/ssh
- 编辑sshd_config文件,我们可以使用任何文本编辑器打开该文件,例如vi或nano。
sudo vi /etc/ssh/sshd_config
- 在文件中找到并修改
PermitEmptyPasswords选项。默认情况下,该选项的值为yes,表示允许空密码登录。将其前面的注释符#去掉并将值修改为no,保存并关闭文件。
一键修改命令
sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/g' /etc/ssh/sshd_config
- 重新启动SSH服务,以使更改生效,我们可以使用以下命令重启SSH服务:
service ssh restart
# 或者
systemctl restart sshd