我要评分

获取效率

正确性

完整性

易理解

在线提单

论坛求助

禁止空口令账户登录

空口令登录是指在用户登录时不输入口令即可成功登录系统。若允许空口令登录，将增加该账号被攻击或被作为攻击账号的风险。

操作步骤

检查“/etc/ssh/sshd_config”中是否已配置禁止空口令登录。
```
grep ^PermitEmptyPasswords /etc/ssh/sshd_config | grep no
```
显示如下信息，则表示已禁止空口令账户登录，否则请执行2。
```
PermitEmptyPasswords no
```
在“/etc/ssh/sshd_config”中配置禁止空口令登录，并重启sshd服务。
1. 打开“/etc/ssh/sshd_config”文件。
```
vim /etc/ssh/sshd_config
```
2. 按“i”进入编辑模式，配置如下参数。
```
PermitEmptyPasswords no
```
3. 按“Esc”键退出编辑模式，输入:wq!，按“Enter”键保存并退出文件。
4. 重启sshd服务。
```
systemctl restart sshd
```

父主题： 安全访问