ssh禁止root用户直接登录并修改默认端口

最新推荐文章于 2024-03-01 00:05:03 发布
最新推荐文章于 2024-03-01 00:05:03 发布
阅读量9.7k 收藏 3
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ts235liyang/article/details/54863429
版权

  • Linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。

1,新建一个用户;

#useradd xxx (xxx为你要新建的用户名)

2,为新用户设置密码;

#passwd xxx (xxx为你要新建的用户名)

3,修改SSHD配置,禁止root直接登录

#vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“yes”改为“no”(不同版本可能区分大小写),并保存文件。

4,修改完毕后,重启sshd服务

#service sshd restart

5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。

  • 修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

#vi /etc/ssh/sshd_config

2.找到#Port 22字段删掉#,将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

#service sshd restart

4.别忘了修改登陆工具那的端口设置。


只允许用户从指定的IP登陆


  1.编辑ssh的配置文件默认  /etc/ssh/sshd_config,在文件最后面另起一行添加

AllowUsers root@183.21.89.249


2.保存并退出,再重启一下ssh服务
重启之后配置就会生效,但我们不要关闭当前的连接窗口。我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了,使用其他的IP进行测试下或者请朋友帮忙ssh看下。使用其它IP是登陆不了的,即使输入正确的密码。


3.如果公司或者自己家里不是固定IP的,我们可以使用动态域名花生壳之类的进行设置改为

AllowUsers root@你的花生壳域名


ts235liyang
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
ssh限制root直接登陆
wen‘s blog
06-09 4534
背景:工作中直接操作最高权限的root用户是很危险的,也尽量不要配置rootssh连接,以免除管理员外的人意外操作,我们可以设置禁止rootssh直接登陆来避免了这些问题,用root用户的时候可以通过普通用户跳转,注意一定要有其他普通权限的用户存在的情况下,否则服务器就登陆不上了。修改一下如下配置就好了:1.vi /etc/ssh/sshd_config或者vi /etc/ssh/ssh_co...
限制root用户直接登录系统
lht631935612的博客
08-09 400
限制root用户直接登录系统,只能其他用户登陆后切换至root用户
Linux系统加固:限制root用户SSH远程登录
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:限制root用户SSH远程登录
ssh设置:免密登入、修改默认端口禁止root登入、限制错误登入次数,安全模式强制修改root密码
zz2230633069的博客
02-21 4975
ssh需要做一些配置,比如修改默认服务器端口号、服务器不允许root登入、服务器限制最大的登入错误次数、客户端免密登入服务器
linux限制SSH登录用户登录方式
qq_17576885的博客
12-28 1691
2.3 限制SSH登录用户登录方式 说明 通过限制使用SSH直接root身份登录,禁用公钥登录的方式加强SSH服务的安全性。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/ssh/sshd_config 2)PermitRootLogin 为是否允许以root用户直接登录 PubkeyAuthentication 为是否允许使用公钥方式登录 PasswordAuthentication 为使
Linux基于ssh实行免密登录禁止root用户远程登陆
weixin_56600233的博客
10-03 1392
Linux基于ssh实行免密登录禁止root用户远程登陆
rsync指定ssh端口进行文件同步的方法
01-10
有台服务器因为安全性需要,修改默认ssh端口为34778端口。 因此rsync使用ssh同步的时候需要指定ssh端口 rsync提供了一个-e参数 -e参数的作用是可以使用户自由选择想使用的shell程序来连接远端服务器,因此也...
linode-stackscript:带有默认配置的 Linode 部署堆栈脚本,允许更改 SSH 端口,禁用 root 登录,在系统范围内安装 RVM、乘客和 NGINX
06-20
Linode Rails 就绪堆栈脚本部署配置 在哪里可以找到它 您可以在 Linode 库上找到此脚本的最新版本 安装和配置: RVM 系统范围 Ruby [使用 RVM 的任何版本] ...禁止 SSH 密码登录Root 登录 更新 SSH 端口 基于
linux服务器SSH破解预防方法(推荐)
01-10
2、不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024 首先,登录阿里云控制台,在自己服务器上开放新端口; 然后,修改服务器上SSH的配置文件,在文件中添加一行 Port 1618 并保存退出...
linux ssh禁止root登录,Linux中禁止root用户SSH登录修改SSH端口的方法
weixin_32248781的博客
05-12 3079
1、禁止root用户登录ssh代码如下:#vi /etc/ssh/sshd_config把代码如下:PermitRootLogin yes改为代码如下:PermitRootLogin no重启sshd服务代码如下:#service sshd restart此时再使用root登录就会被提示拒绝:代码如下:login as: rootroot@192.168.8.100's password:Acce...
红旗linux root ssh,禁用root 远程登录,使用ssh 免密码登录
weixin_29351901的博客
05-12 606
原因最近新购入一台服务器,想搞点新东西,首先,我想实现免密码登录(即用户口令登录),然后,我又不想用root 登录,所以上网查了很多资料,现在总结一些,为自己以后再瞎折腾收集一下。????这些都是给自己看的,看不懂不要来找我步骤一. 添加一个新用户添加一个新的用户,否则禁止 root 登录后,服务器就登录不了,哈哈!创建用户命令 adduser admin修改用户命令 passwd admin 效果...
Linux和windows系统加固
m0_59598029的博客
01-11 502
在windows 防火墙的界面上,勾选“开启”选框 在windows 防火墙界面上点击“高级”安钮,点击“icmp的设置”安钮,出现的设置界面不进行选择即可。在“运行”输入“gpedit.msc”字符,则进入“组策略”的界面 在组策略的界面中双击“用户配置”的“管理模板”的“系统”的“阻止访问注册表编辑工具”在“本地安全策略”的“密码策略”界面上双击“密码最长使用期限”,则会出现属性,在属性中输入“30”在本地策略的“审核策略”的界面双击“审核对象访问”选择“开始菜单”的“管理工具”的“域安全策略”
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
热门推荐
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
Linux服务器安全之禁止root用户通过ssh登录(基于CentOS 7.0系统)
Nana8874的博客
07-29 3095
Linux服务器安全之禁止root用户通过ssh登录(基于CentOS 7.0系统)
Linux下的ssh
12-18 741
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网
Linux系统ssh连出和连入端口设置
weixin_42132076的博客
04-23 3830
2、如果想要设置连出的端口号,即如果使用ssh root@IP 不加-p参数,也要根据自己想要的默认端口36000号进行连接。则进入目录 vim /etc/ssh/ssh_config,修改对应端口号为36000,如下图。3、第一步和第二步都修改好之后,进行ssh服务器重启,systemctl restart network.service即可进行正常使用。1、如果想要设置连入的端口号,则进入目录 vim /etc/ssh/sshd_config,修改对应端口号为36000,如下图。
Linux 限制root用户远程登录-ssh
qq_38101240的博客
10-12 1618
【代码】Linux 限制root用户远程登录-ssh
root用户无法登录ssh
07-27
如果需要修改这些选项,请保存文件并重新启动 SSH 服务。 3. 检查防火墙设置:如果服务器上启用了防火墙,确保 SSH端口默认为 22)未被阻止。可以使用以下命令检查: ``` sudo ufw status ``` 如果防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值