linux禁止root用户直接登录sshd并修改默认端口

最新推荐文章于 2022-07-29 17:45:43 发布
最新推荐文章于 2022-07-29 17:45:43 发布
阅读量518 收藏 1
点赞数
分类专栏: 靖熙博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1452585268/article/details/89100476
版权

一、
服务器被入侵了:
先查找是不是通过ssh弱口令入侵的。
首先
linux下登录日志在下面的目录里:
cd /var/log
查看ssh用户的登录日志:
less secure
linux日志管理:

二、查看是否有定时计划任务
命令:crontab -l

如果有计划命令,则取消计划命令

编辑定时任务【删除-添加-修改】

命令:crontab -e

三、取消默认root,关闭root的ssh登录,提权新用户root权限,使用复杂口令登录。
linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。

1,新建一个用户;

#useradd xxx (xxx为你要新建的用户名)
在这里插入图片描述
2,为新用户设置密码;

#passwd xxx (xxx为你要新建的用户名)
在这里插入图片描述
3.修改 sudoers ,提升新用户的权限
用宝塔修改打开文件 /etc/sudoers
找到下面的部分

Allow root to run any commands anywhere
root ALL=(ALL) ALL
xxx ALL=(ALL) ALL (只添加这一行)
保存退出即可
在这里插入图片描述
然后修改用户,使其属于root组(wheel),命令如下:

#usermod -g root xxx

修改完毕,现在可以用xxxx帐号登录,然后用命令 su - ,即可获得root权限进行操作。

在这里插入图片描述

4,修改SSHD配置,禁止root直接登录

用宝塔修改第38行 /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
在这里插入图片描述
5,修改完毕后,重启sshd服务

#systemctl restart sshd.service
在这里插入图片描述
6,下次登录,先使用新用户xxx登录,(如果用root就登录不上去了哈)
在这里插入图片描述

修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

修改 /etc/ssh/sshd_config,找到#Port 22字段删掉#,将22改为其他不被使用的端口,服务器端口最大可以开到65536

或者用宝塔改
在这里插入图片描述

3.重启sshd服务

#service sshd restart

4.别忘了修改登陆工具那的端口设置。

Bathewind
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UBANTU18.04及20.04开启SSH登入及修改用户root
wanglizhao13513的博客
06-28 191
UBANTU18.04及20.04安装完后开启SSH登入及修改用户root sudo passwd root 修改用户名为root 输入密文密码 su - root //用户切换到root -------------------------------------------------------------------------- 开启SSH远程登入 vi/etc/ssh/sshd_config //进入配置文件 PermitRootLogin y...
linux怎么取消root加固,禁止RootSSH直接访问加固Linux
weixin_42456278的博客
05-12 518
Linux系统安全加固包括很多方面,涉及服务管理、用户管理等等各个环节,本篇介绍如何禁止root用户ssh登录Linux默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH禁止RootSSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等Linux系统。一、新建帐户useradd chinastorSSH执行以上命令,可以创建名为“...
修改SSH端口号的九曲十八弯,最后宝塔一步解决!!
BLUEHEART
11-20 1569
其实我做的都是多余的…… 今天登入宝塔后台,发现??emmm,如下图所示: 那行,那就改一下端口呗,于是,有了我以下的神级操作! 第一步:修改SSH配置文件 注意是sshd_config而不是ssh_config,多了个d。 找到#Port 22这一行,然后复制一行修改为: Port 22 Port 10022 SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注...
Linux+修改SSH端口+和+禁止Root远程登陆.doc
03-01
修改 SSH 端口号,需要编辑 SSH 配置文件 `/etc/ssh/ssh_config` 和 `/etc/ssh/sshd_config`,取消 `Port` 前的注释,并将端口 22 改成 65535,然后重启 SSH 服务。 二、禁止 root 远程登陆 禁止 root 远程登陆...
centos 修改ssh默认端口号的方法示例
09-15
SSH(Secure Shell)是远程登录和管理Linux服务器的标准协议,它的默认端口号是22。出于安全考虑,很多管理员会选择修改SSH默认端口号以避免被恶意攻击者扫描。本文将详细讲解如何在CentOS 7中修改SSH默认端口号...
Linux SSH配置和禁止Root远程登陆设置文档.pdf
04-25
1. 修改默认端口 默认情况下,SSH 服务器的端口号是 22,这个端口号可以被修改为其它的端口号,以提高系统的安全性。可以通过修改 /etc/ssh/sshd_config 文件中的 Port 配置项来实现。 2. 禁止 root 用户远程登陆 ...
Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx
09-13
1. **修改默认端口**:默认情况下,SSH服务监听22号端口。为提高安全性,你可以修改这个端口,例如改为2222。取消`Port 22`的注释,并将其更改为所需的端口号。 ```bash Port 2222 ``` 2. **禁止Root用户远程登录*...
解决用root用户及密码可以直接登陆某LINUX系统.zip
06-06
2. **SSH配置问题**:检查`/etc/ssh/sshd_config`配置文件,确认`PermitRootLogin`设置是否允许root用户通过SSH登录。如果设置为`no`,你需要将其更改为`yes`,然后重启SSH服务。 3. **防火墙规则**:检查系统...
Linux服务器安全之禁止root用户通过ssh登录(基于CentOS 7.0系统)
Nana8874的博客
07-29 3230
Linux服务器安全之禁止root用户通过ssh登录(基于CentOS 7.0系统)
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
安装完宝塔SSH ROOT账号无法登陆解决办法
ECHO陈文的博客
02-26 8197
最近安装完新版的宝塔后,用SSH ROOT 账号无法登陆了,但是面板可以登陆,有两种解决办法 一、检查 安全 - 防火墙 ,是否已经放行SSH对应端口,如果没有,添加上即可 二、使用LINUX工具箱重置一次密码即可 这是小编踩过的坑,希望有的童鞋可以用到 ...
CentOS7 查看所有的用户和组信息
热门推荐
葬爱家族王富贵
12-23 13万+
荆轲刺秦王 Linux用户用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个惟一的用户名和各自的口
Linux系统禁止直接root登录,改成普通用户登录
运维仙人
03-15 2959
为了提高系统的安全级别,一般都要禁止直接root远程登录服务器,改成普通用户登录,在执行su - root登录。 [root@test ~]# useradd test [root@test ~]# passwd test 修改ssh的配置文件 [root@test ~]# vim /etc/ssh/sshd_config Port 32222 修改端口,改成自己想用的端口。注...
Linux系统禁止直接使用root用户登录
Luis9527的博客
07-01 2365
1、新建一个用来登录用户 # useradd luis 2、设置密码 # passwd 123456 3、修改SSHD配置,禁用root登录 # vim /etc/ssh/sshd_config 找到“#PermitRootLogin yes”把注释去掉,把后面的yes改成no。 4、重启SSHD服务 # systemctl restart sshd 5、下次登陆的时候先用luis用户登录,然后再使用su root命令切换到root用户即可 ...
Linux Ubuntu服务器用户权限及安全登陆限制
qq_763034592的博客
07-30 3315
1)在远程linux主机上:添加,编辑用户和组(需root用户权限)% useradd -m -g users <username> #添加新用户并在/home下创建用户目录 % passwd <username> #为新用户设置密码 % id <username> #显示用户的id和所在分组信息 % groupadd admin #添加admin组 % gpasswd -a <usernam
Linuxssh服务默认端口修改
weixin_34216196的博客
08-19 316
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux禁止用户远程登录
最新发布
07-10
Linux系统中,你可以通过修改SSH配置来禁止用户远程登录。以下是一些方法: 1. 修改SSH配置文件: - 打开终端并使用root权限登录。 - 编辑SSH配置文件,通常位于`/etc/ssh/sshd_config`。 - 找到`#PermitRootLogin`行,将其修改为`PermitRootLogin no`。如果没有该行,可以添加它。 - 找到`#AllowUsers`行,将其修改为`AllowUsers user1 user2`,其中user1和user2是你希望允许登录用户。如果没有该行,可以添加它。 - 保存并关闭文件。 - 重新启动SSH服务,命令可能是`service ssh restart`或`systemctl restart sshd`,具体取决于你的Linux发行版。 2. 使用防火墙规则: - 如果你使用防火墙(如iptables),你可以配置规则来限制远程登录。 - 创建一个规则,禁止SSH端口默认是22)的访问,除非从特定IP地址或范围进行连接。 - 保存并应用规则。 无论使用哪种方法,确保你具有适当的权限,并牢记在做出任何更改之前备份重要的配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值