Linux设置禁止SSH空密码登录

为什么要禁止SSH空密码登陆？

禁止SSH空密码登录的原因是出于安全考虑。如果允许使用空密码进行SSH登录，那么任何人都可以通过尝试使用空密码来尝试登录到系统，从而获取系统的访问权限，这显然是非常不安全的。

此外，使用空密码的账户也可能被恶意用户利用，例如通过注入恶意代码、执行非法操作等，从而对系统造成安全威胁。

因此，禁止SSH空密码登录可以保护系统的安全，避免未经授权的访问和潜在的恶意攻击。

风险描述

检测类型：禁止SSH空密码登录
风险等级：高危

配置修改

要禁止SSH空密码登录，可以按照以下步骤进行操作：

1. 打开终端或SSH客户端，使用root或具有管理员权限的用户登录到SSH服务器。

2. 导航到SSH配置文件目录，在大多数Linux系统中，默认的SSH配置文件目录是 /etc/ssh/

cd /etc/ssh
1

3. 编辑sshd_config文件，我们可以使用任何文本编辑器打开该文件，例如vi或nano。

sudo vi /etc/ssh/sshd_config
1

4. 在文件中找到并修改 PermitEmptyPasswords 选项。默认情况下，该选项的值为 yes，表示允许空密码登录。将其前面的注释符#去掉并将值修改为 no，保存并关闭文件。

一键修改命令

sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/g' /etc/ssh/sshd_config
1

5. 重新启动SSH服务，以使更改生效，我们可以使用以下命令重启SSH服务：

service ssh restart
# 或者
systemctl restart sshd
1
2
3