ssh禁止root用户直接登录并修改默认端口

最新推荐文章于 2024-09-20 19:30:00 发布
最新推荐文章于 2024-09-20 19:30:00 发布
阅读量9.8k 收藏 3
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ts235liyang/article/details/54863429
版权

  • Linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。

1,新建一个用户;

#useradd xxx (xxx为你要新建的用户名)

2,为新用户设置密码;

#passwd xxx (xxx为你要新建的用户名)

3,修改SSHD配置,禁止root直接登录

#vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“yes”改为“no”(不同版本可能区分大小写),并保存文件。

4,修改完毕后,重启sshd服务

#service sshd restart

5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。

  • 修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

#vi /etc/ssh/sshd_config

2.找到#Port 22字段删掉#,将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

#service sshd restart

4.别忘了修改登陆工具那的端口设置。


只允许用户从指定的IP登陆


  1.编辑ssh的配置文件默认  /etc/ssh/sshd_config,在文件最后面另起一行添加

AllowUsers root@183.21.89.249


2.保存并退出,再重启一下ssh服务
重启之后配置就会生效,但我们不要关闭当前的连接窗口。我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了,使用其他的IP进行测试下或者请朋友帮忙ssh看下。使用其它IP是登陆不了的,即使输入正确的密码。


3.如果公司或者自己家里不是固定IP的,我们可以使用动态域名花生壳之类的进行设置改为

AllowUsers root@你的花生壳域名


CentOS 7 中禁止 root 用户远程登录修改登录端口
XbpObjectivec的博客
09-21 1509
SSH 是一种安全的远程登录协议,它允许用户通过网络远程登录到另一台计算机上。在 CentOS 7 操作系统中,为了增强系统的安全性,有时需要禁止 root 用户通过远程登录的方式访问系统,并且修改默认登录端口,以减少受到恶意攻击的风险。通过以上步骤,你已成功禁止root 用户的远程登录,并修改SSH 登录默认端口。需要注意的是,在修改登录端口后,你需要确保防火墙允许该端口的入站连接。现在,SSH 服务将监听修改后的端口号(例如 2222),你需要使用新的端口号来进行远程登录
Linux基于ssh实行免密登录禁止root用户远程登陆
weixin_56600233的博客
10-03 1594
Linux基于ssh实行免密登录禁止root用户远程登陆
Linux--禁止root用户通过ssh直接登录
最新发布
IT利刃出鞘的博客
09-20 885
本文介绍Linux服务器怎样禁止root用户通过ssh直接登录
ssh限制root直接登陆
wen‘s blog
06-09 4610
背景:工作中直接操作最高权限的root用户是很危险的,也尽量不要配置rootssh连接,以免除管理员外的人意外操作,我们可以设置禁止rootssh直接登陆来避免了这些问题,用root用户的时候可以通过普通用户跳转,注意一定要有其他普通权限的用户存在的情况下,否则服务器就登陆不上了。修改一下如下配置就好了:1.vi /etc/ssh/sshd_config或者vi /etc/ssh/ssh_co...
限制root用户直接登录系统
lht631935612的博客
08-09 616
限制root用户直接登录系统,只能其他用户登陆后切换至root用户
ssh设置:免密登入、修改默认端口禁止root登入、限制错误登入次数,安全模式强制修改root密码
zz2230633069的博客
02-21 7014
ssh需要做一些配置,比如修改默认服务器端口号、服务器不允许root登入、服务器限制最大的登入错误次数、客户端免密登入服务器
ssh更改默认端口号及实现免密码远程登录
09-30
知识点二:更改SSH默认端口号 在SSH服务配置文件sshd_config中可以修改默认端口号。更改端口号后需要重启SSH服务以应用新设置。在Linux系统中,通常使用service命令或者systemctl命令来重启服务。在更改端口号的同时...
SSH修改登录端口并配置免密登录(非root
PitBXu的博客
11-12 2568
实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld 本地命令前缀 [admin@MacBookPro]$ 服务器命令前缀 [A@CentOS]$ ​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。 ​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录,同时为新端口添加防火墙规则,并删除默认端口的规则。 注意:1,使用 root 用户执行以下步骤;2,只在 CentOS 6.5 ...
ssh设置成不可root登录教程
weixin_42214266的博客
08-06 608
现在,禁止使用 root 用户通过 SSH 登录。如果需要管理系统,应该使用一个普通用户登录,然后使用 sudo 命令提升权限。这种做法可以提高系统的安全性,因为直接使用 root 用户登录可能会增加系统面临的风险。将 PermitRootLogin 的值改为 no,表示禁止 root 用户登录。使用文本编辑器(如 vim 或 nano)打开 SSH 服务器的配置文件 sshd_config。在配置文件中查找 PermitRootLogin 项。在编辑器中保存修改后的文件并退出。
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
Linux_SSH配置和禁止Root远程登陆设置文档
Linux系统加固:限制root用户SSH远程登录
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:限制root用户SSH远程登录
Linux服务器 SSH端口修改、禁用root账户远程登录
Falling_低熵体的博客
12-30 3768
目录 SSH端口修改 1.使用root账户登录服务器 2..用vim打开/etc/ssh/sshd_config配置文件 4.向防火墙中添加修改端口 5.测试新的端口能否连接并禁用默认端口 禁用root账户远程登录 1.添加用户 2.修改 /etc/sudoers文件 3.禁用root远程登录 4.用su root登录root账户 一些问题 以下是在SELinux开启的情况下的一系列操作 如果不是特别了解千万不要开 SSH端口修改 为什么要修改ssh端口呢?因为总有一些人然闲
linux限制SSH登录用户登录方式
qq_17576885的博客
12-28 1823
2.3 限制SSH登录用户登录方式 说明 通过限制使用SSH直接root身份登录,禁用公钥登录的方式加强SSH服务的安全性。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/ssh/sshd_config 2)PermitRootLogin 为是否允许以root用户直接登录 PubkeyAuthentication 为是否允许使用公钥方式登录 PasswordAuthentication 为使
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
热门推荐
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
Linux服务器安全之禁止root用户通过ssh登录(基于CentOS 7.0系统)
Nana8874的博客
07-29 3472
Linux服务器安全之禁止root用户通过ssh登录(基于CentOS 7.0系统)
linux禁止root账号直接登录
CsdnGame的博客
09-20 4775
1.创建一个新用户,设置密码 [root@localhost ~]# useradd zhang [root@localhost ~]# passwd zhang 更改用户 zhang 的密码 。 新的 密码: 无效的密码: 过于简单化/系统化 无效的密码: 过于简单 重新输入新的 密码: passwd: 所有的身份验证令牌已经成功更新。 2.修改相关文件。 查找“#PermitRootLogi...
ssh禁止root用户登录
jun的博客
07-12 3636
更改sshd配置文件 /etc/ssh/sshd_config 修改为:PermitRootLogin no 修改端口号 Port 选项
提升Linux SSH安全:更改默认端口与配置
8. **安全检查**:更改端口后,还应考虑其他安全措施,如限制特定IP地址的访问,禁用root用户直接登录,启用公钥认证等。 此外,文中提及的相关文章和教程提供了更广泛的Linux服务器安全配置建议,包括但不限于禁用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值