ssh禁止root登入

最新推荐文章于 2023-10-12 16:13:42 发布
最新推荐文章于 2023-10-12 16:13:42 发布
阅读量1.3k 收藏
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/losophy/article/details/42491301
版权

ssh禁止root登入

linux系统中root用户无所不能,为了系统安全ssh禁止root用户远程登录,必要的话使用sudo机制也是不错的选择

编辑 /etc/ssh/sshd_config

修改 PermitRootLogin将yes改为no

重启ssh服务

service ssh restart 或

/etc/init.d/ssh restart


vpn

vpn在公用网络上建立专用网络,进行加密通讯。

VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。


u12.04搭建pptp

安装软件

sudo apt-get install pptpd ufw

ufw为ubuntu防火墙


编辑/etc/ppp/pptpd-options,找到 

refuse-pap
refuse-chap
refuse-mschap

接着同样的文件,添加DNS 

ms-dns x.x.10.5
ms-dns 8.8.8.8


编辑/etc/pptpd.conf 

localip x.x.x.x  #这个就是你当前主机的IP地址
Remoteip 10.0.0.2-100  #这个就是给客户端分配置的IP地址池

编辑/etc/ppp/chap-secrets添加用户和密码,格式为:

[Username] [Service] [Password] [Allowed IP Address]

"hao"    x.x.x.x   "hao123"    *

重启pptpd 

udo /etc/init.d/pptpd restart

编辑/etc/sysctl.conf,增加: 

net.ipv4.ip_forward=1

立即生效: 

sudo sysctl -p

编辑/etc/default/ufw,把所有的默认策略更改为ACCEPT: 

DEFAULT_FORWARD_POLICY由DROP更改为ACCEPT
DEFAULT_INPUT_POLICY由DROP更改为ACCEPT

编辑/etc/ufw/before.rules 

# NAT table rules
*nat
 
:POSTROUTING ACCEPT [0:0]
# Allow forward traffic to eth0
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
 
# Process the NAT table rules
COMMIT

启动ufw 

sudo ufw enable


授权

visudo
在编辑器中找到如下内容:

root    ALL=(ALL:ALL) ALL
在下面加一行

mactalk    ALL=(ALL:ALL) ALL



Kevin_Leong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux VPS利用SSH重置ROOT密码的方法
09-15
如果我们的VPS使用的是SolusVM客户端管理面板,我们直接在VPS商的管理后台就可以重置ROOT密码
禁止root用户远程登陆
kknacl的博客
01-21 7624
说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。 一、创建用户(先登陆root用户) 1、创建用户 useradd -r -m -s /bin/bash myuser && \ chown myuser /home/myuser chown myuser /home/myuser (设置目录拥有者) (删除用户的命令 userdel -r myuser) 2、设置用户密码(密码自己设置) passwd myuser 二、测试是否能够正确切换到
ssh设置:免密登入、修改默认端口、禁止root登入、限制错误登入次数,安全模式强制修改root密码
zz2230633069的博客
02-21 4958
ssh需要做一些配置,比如修改默认服务器端口号、服务器不允许root登入、服务器限制最大的登入错误次数、客户端免密登入服务器
Linux 限制root用户远程登录-ssh
最新发布
qq_38101240的博客
10-12 1608
【代码】Linux 限制root用户远程登录-ssh
Linux基于ssh实行免密登录及禁止root用户远程登陆
weixin_56600233的博客
10-03 1387
Linux基于ssh实行免密登录及禁止root用户远程登陆
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
热门推荐
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
Linux安全:禁止root用户SSH登录及修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
Linux_SSH配置和禁止Root远程登陆设置文档
小米路由器配置ssh登入方法教程
10-01
主要介绍了小米路由器配置ssh登入方法教程,本文讲解了小米路由器开启SSH步骤以及ssh登录操作示例,需要的朋友可以参考下
ssh远程登入工具
06-13
实测可用工具 实测可用工具 实测可用工具 实测可用工具
linux ssh禁止root登录,Linux中禁止root用户SSH登录及修改SSH端口的方法
weixin_32248781的博客
05-12 3076
1、禁止root用户登录ssh代码如下:#vi /etc/ssh/sshd_config把代码如下:PermitRootLogin yes改为代码如下:PermitRootLogin no重启sshd服务代码如下:#service sshd restart此时再使用root登录就会被提示拒绝:代码如下:login as: rootroot@192.168.8.100's password:Acce...
ubuntu拒绝root用户ssh远程登录解决办法
weixin_34228617的博客
11-28 1023
ubuntu拒绝root ssh远程登录通常情况是ssh设置了禁止root远程登录,解决办法就是:修改ssh配置,然后重启ssh服务即可。 vi /etc/ssh/sshd_config 找到并用#注释掉这行:PermitRootLogin prohibit-password新建一行 添加:PermitRootLogin yes重启服务:service ssh restart 两个配置项的意...
Linux服务器安全之禁止root用户通过ssh登录(基于CentOS 7.0系统)
Nana8874的博客
07-29 3089
Linux服务器安全之禁止root用户通过ssh登录(基于CentOS 7.0系统)
【linux】ssh连接root用户权限被拒绝
RocYuan
08-21 6257
ssh连接linux服务器root用户出现权限被拒绝
ssh无法使用root用户进行登录
qq_39289387的博客
03-04 5400
Debian9.4.0 ssh无法使用root用户进行登录 1.解决方法 vim /etc/ssh/sshd_config 2.找到 #PermitRootLogin prohibit-password在后面添加一行 PermitRootLogin yes 3.保存退出后,重启ssh服务: /etc/inid.d/ssh restart 4.然后就可以使用ssh连接虚拟机了 ...
Linux服务器 SSH端口修改、禁用root账户远程登录
Falling_低熵体的博客
12-30 3271
目录 SSH端口修改 1.使用root账户登录服务器 2..用vim打开/etc/ssh/sshd_config配置文件 4.向防火墙中添加修改的端口 5.测试新的端口能否连接并禁用默认端口 禁用root账户远程登录 1.添加用户 2.修改 /etc/sudoers文件 3.禁用root远程登录 4.用su root登录root账户 一些问题 以下是在SELinux开启的情况下的一系列操作 如果不是特别了解千万不要开 SSH端口修改 为什么要修改ssh端口呢?因为总有一些人然闲
ssh禁止root用户登录
jun的博客
07-12 3580
更改sshd配置文件 /etc/ssh/sshd_config 修改为:PermitRootLogin no 修改端口号 Port 选项
ssh禁止root用户直接登录并修改默认端口
小莫又胖了
02-04 9741
Linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。 1,新建一个用户; #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码; #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置,禁止root直接登录 #vi /et
kali设置默认root登入
07-14
1. 打开终端,并使用以下命令切换到root用户: ``` sudo su ``` 2. 输入你当前用户的密码,然后按回车键。 3. 接下来,使用以下命令设置root账户的密码: ``` passwd root ``` 4. 输入你希望设置的root账户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值