麒麟V10 创建新用户,授权超级管理员权限,并限制root用户ssh登陆

已于 2024-12-12 00:00:42 修改
阅读量2.3k 收藏 1
点赞数 9
文章标签: ssh windows 运维
于 2024-12-10 23:36:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN12110/article/details/144386181
版权

创建新用户

1.使用adduser -m 命令创建用户,并生成家目录
adduser -m usrname

在这里插入图片描述

2.使用passwd命令修改用户密码
passwd username

在这里插入图片描述

3.使用visudo命令,
visudo

找到root
在这里插入图片描述
在下面新增一行,并填入新用户名,赋予新用户超级管理员权限
在这里插入图片描述

4.编辑sshd_config,修改ssh端口号
vi /etc/ssh/sshd_config

在这里插入图片描述
找到port字段,
在这里插入图片描述
将注释#删除,并修改新ssh端口例:8022

在这里插入图片描述

5.注意,修改端口号后,如果服务器开启了防火墙,需要同时将新端口放行

PS:这里遇到两个问题,

一、在vi iptables 保存后,再重新打开发现修改失效;
二、在systemctl enable iptables ,重启后发现iptables 状态是inactive
最后发现原因是firewalld 服务和iptables服务冲突了
通过命令

systemctl status firewalld

发现firewalld 是active的

需要关闭自带防火墙并启动iptables

systemctl stop firewalld

systemctl disable firewalld

systemctl start iptables.service 

systemctl enable iptables.service

修改防火墙:

vim /etc/sysconfig/iptables

添加新的端口,并注释掉旧端口:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

在这里插入图片描述

这里记得要保存,不然重启会失效

service iptables save

重启防火墙:

service iptables restart

或者

systemctl restart iptables

以下方法也可以试一下

查询全部已开放的端口

firewall-cmd --list-all

查询某个端口是否开放

firewall-cmd --query-port=[端口]/tcp

开放端口

firewall-cmd --permanent --add-port=[端口]/tcp

关闭端口

firewall-cmd --permanent --remove-port=[端口]/tcp

刷新服务(开放、关闭端口操作后需要刷新才能生效)

firewall-cmd --reload
ubuntu系统防火墙

查看UFW防火墙状态和规则

要查看UFW防火墙的当前状态和所有规则,可以执行以下命令:

sudo ufw status verbose

这个命令会显示防火墙是否处于激活状态,以及所有的入站和出站规则。如果防火墙是激活的,它还会显示默认的行为(比如默认拒绝所有传入连接,允许所有传出连接)。

查看特定端口的状态

如果你想要查看特定端口是否开放,可以使用netstat工具结合grep命令来过滤信息。例如,要检查80端口是否开放,可以使用:

netstat -ntlp | grep 80

这个命令会显示所有监听80端口的服务。

开放或关闭端口

如果你需要开放或关闭某个端口,可以使用ufw allow或ufw deny命令。例如,要开放80端口,可以使用:

sudo ufw allow 80

要关闭80端口,可以使用:

sudo ufw delete allow 80

禁用端口

sudo ufw deny 2222/tcp

刷新防火墙

sudo ufw reload
6.编辑sshd_config,取消root登陆权限

找到PermitRootLogin yes,改为no

在这里插入图片描述

7.编辑sshd_config,限制用户和IP地址进行SSH登陆

在最后添加名单,可以用username@IP,或者直接输入用户名,或者用通配符*@IP的形式书写。如果有多个用户可用空格连接。

AllowUsers username@192.168.1.1 username * @192.168.1.1

例:

AllowUsers user@192.168.1.1

如果是黑名单可以用

DennyUsers username@192.168.1.1 username * @192.168.1.1

8.最后重启SSH服务
systemctl restart sshd

或者

systemctl stop sshd
systemctl start sshd

或者

service sshd restart

测试新SSH端口

ssh -p 2222 username@your_server_ip
CSDN12110
关注
Kylin系统给普通用户配置sudo提权,可使用root权限
qq_56720460的博客
02-12 683
sudo 解决了普通用户权限不足和频繁切换 root 的困扰,通过临时提权执行命令,提供灵活安全的权限管理,避免直接使用 root 账户的风险。
银河麒麟桌面操作系统V10用户手册.pdf
03-02
银河麒麟桌面操作系统V10用户手册 安装系统
银河麒麟V10启动用户中,默认追加root用户
玩火的稻草人的博客
10-22 1039
4、重启电脑,在登录页面的右下角有个用户选择的按钮,可以输入root用户了。2、修改95-ukui-greeter.conf文件。3、修改.profile 文件。1、修改root用户登录。
centos与kylinV10 FTP搭建与用户创建
Pro_jhf的博客
03-02 1290
centos,麒麟系统kylin,配置ftp用户在过程中遇到的问题以及解决方式
银河麒麟高级服务器操作系统V10:提升普通用户操作权限
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
09-22 9840
在银河麒麟高级服务器操作系统V10中,出于安全考虑,系统默认不会为普通用户赋予过高的操作权限
【学习笔记】Kylin-Desktop-V10-SP1 麒麟系统知识2——账户设置
qq_33216613的博客
09-25 3873
麒麟Kylin-Desktop-V10-SP1系统账户设置相关知识,包含用户名修改、用户密码修改、账户类型修改、开机自动登录、免密登录、添加用户、删除用户,以及修改登录选项
银河麒麟v10服务器root密码修改
03-29
1. **物理或远程访问权限**:能够直接或通过SSH等工具访问银河麒麟v10服务器。 2. **管理员权限**:拥有足够权限进行系统级别的更改。 3. **备用登录方式**:建议您在进行密码修改前,确保有另一种登录方式可用,以...
银河麒麟V10 server系统管理员手册
11-12
### 银河麒麟V10 Server系统管理员手册知识点概览 #### 一、基本系统配置 **1.1 系统地区和键盘配置** - **配置系统地区**:银河麒麟V10 Server允许管理员根据实际需求配置系统的地理位置。这包括但不限于时区...
在银河麒麟V10Linux操作系统中下载安装设置ssh访问,禁止root用户通过ssh登录限制其他用户登录次数,比如最多允许三次登录,尝试失败后锁定时间为一分钟。
最新发布
12-17
在银河麒麟V10 Linux操作系统中,你可以按照以下步骤下载、安装和配置SSH访问:...完成以上步骤后,你的Galaxy麒麟V10 Linux系统已经设置了SSH访问,只有普通用户可以登录,限制了他们的最大登录次数以及解锁时间。
银河麒麟V10用户管理实战:精通权限控制与资源高效分配
[银河麒麟V10用户管理实战:精通权限控制与资源高效分配](https://i0.hdslb.com/bfs/article/1987c1be5a288ec023ffc117f1aaf89358c05a71.png@1192w) # 摘要 银河麒麟V10系统作为当前流行的国产操作系统,其多用户...
银河麒麟V10用户权限管理指南:确保系统安全的权限设置
本文从基础用户权限理论出发,详细阐述了用户权限的基本概念、权限管理的重要性和策略,随后通过实战操作介绍如何在银河麒麟V10上进行用户账户的创建、配置以及权限的分配和控制。文章进一步探讨了高级权限管理...
银河麒麟服务器操作系统 V10 SP1 限制root用户SSH远程登录
weixin_40579171的博客
08-02 6860
vim编辑器修改SSH配置文件 # vim /etc/ssh/sshd_config 找到或添加以下内容: PermitRootLogin no PubkeyAuthentication no PasswordAutherntication yes
银河麒麟桌面版创建_删除本地用户
浅水鲤鱼的博客
02-21 3580
银河麒麟电脑如果涉及多人使用,需要单独的登录用户或需要创建测试账号,可以为创建不同的系统账号我们这里是通过银河麒麟的可视化界面操作来完成,不需要使用命令来操作。
中标麒麟管理员权限
qq_36353009的博客
02-19 5858
中标麒麟管理员权限 开机就是root权限 开始菜单 → 控制面板 → 用户管理 → 用户管理中心(高级配置)→ 编辑 → 首选项 然后把“隐藏系统用户和组”对号点掉。关闭对话框。 双击“root” → 勾选“自动登陆” 点击确定,就OK了,重启一下就是root用户了。 其中如果需要输入root密码,就输入一下。 ...
麒麟linux创建用户组,麒麟Linux系统用户和组管理指南(21页)-原创力文档
weixin_35879989的博客
04-30 3624
中标麒麟Linux服务器操作系统培训系列中标麒麟Linux系统用户和组管理指南技术创新,变革未来本章目标•熟悉中标麒麟Linux服务器操作系统中用户和组的基本操作命令和方法;•了解用户用户组相关的配置文件以及如何配置;用户•每个用户都被分配了一个独特的用户ID 号码(UID)–UID 0 代表根用户用户名和UID 被保存在/etc/passwd 这个文件中•当用户登录时,他们被分配了一个主目录...
【银河麒麟服务器操作系统·实例分享】虚机系统ssh无法正常登录访问,分析过程及处理建议
银河麒麟操作系统的博客
08-09 2390
现象描述:虚机系统ssh无法正常登录,进入虚机控制台,也无法正常登录进入系统。建议:可以ssh登录系统,使用top命令查看发现dbus占用单核cpu为99%,比较高。。建议排查相关应用,查看是否有需要进行检查和优化的方面。
银河麒麟用户用户
a3317116475的博客
06-13 7359
在银河麒麟系统中,文件属性中第一部分的第2-10个字符表示文件访问权限,每三个为一组(2-4表示所属用户权限,5-7表示所属用户组成员的权限,8-10表示其它用户权限),文件权限分为可读(r=4)、可写(w=2)、可执行(x=1)不具备任何权限用“-”表示,使用`chmod`命令可以更改文件或目录的权限,如`sudo chmod 755 文件或目录`会设置文件所有者具有读、写和执行权限,而其组成员和其他用户只有读和执行权限。通过银河麒麟的图形化用户管理界面,可以实现用户的添加、删除和属性修改等操作。
飞腾1500A 上面银河麒麟操作系统 进行远程以及添加用户的方法
weixin_30265103的博客
08-26 2362
1. 安装远程用的软件: sudo apt-get install xrdp vnc4server xbase-clients systemctl enable xrdp systemctl start xrdp 2. 创建用户 useradd -s /bin/bash -d /home/zhaobsh -m zhaobsh passwd zhaobs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值