Centos7系统禁止空密码登录的设置方法

本文目录导读：

1. <"http://#id1" title="修改PAM配置" "">修改PAM配置
2. <"http://#id2" title="修改SSH配置" "">修改SSH配置
3. <"http://#id3" title="修改sudoers文件" "">修改sudoers文件

在Centos7系统中，为了提高系统的安全性，通常需要禁止使用空密码进行登录，下面将从多个方面详细介绍如何设置禁止空密码登录。

修改PAM配置

PAM（Pluggable Authentication Modules）是Linux系统中的身份验证模块，用于管理用户身份验证和授权，要禁止空密码登录，需要修改PAM的配置文件。

1、打开终端，使用root权限编辑/etc/pam.d/common-auth文件：

sudo vi /etc/pam.d/common-auth

2、在文件中找到以下行：

password    requisite     pam_cracklib.so try_first_pass minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 minclass=3 maxclass=4

3、在该行下面添加以下内容：

password    requisite     pam_deny.so try_first_pass

4、保存并关闭文件。

修改SSH配置

SSH（Secure Shell）是用于远程登录和管理的安全协议，为了禁止使用空密码进行SSH登录，需要修改SSH的配置文件。

1、打开终端，使用root权限编辑/etc/ssh/sshd_config文件：

sudo vi /etc/ssh/sshd_config

2、在文件中找到以下行：

PasswordAuthentication yes

3、将该行修改为：

PasswordAuthentication no

4、保存并关闭文件，然后重启SSH服务以使更改生效：

sudo systemctl restart sshd

修改sudoers文件

sudoers文件用于配置哪些用户可以执行哪些命令，以及是否需要输入密码，为了禁止使用空密码进行sudo操作，需要修改sudoers文件。

1、打开终端，使用root权限编辑/etc/sudoers文件：

sudo visudo /etc/sudoers

2、在文件中找到以下行：

%sudo   ALL=(ALL:ALL) ALL

3、在该行下面添加以下内容：

%sudo   ALL=(ALL:ALL) NOPASSWD: ALL

4、保存并关闭文件，这样，使用sudo命令时将不再要求输入密码，但请注意，这可能会降低系统的安全性，因此请谨慎使用。