修改ssh服务端口号、禁止root用户远程登录、允许特定用户远程登录

已于 2022-01-19 16:19:40 修改
阅读量1.2k 收藏
点赞数
分类专栏: rhce 文章标签: ssh 服务器 运维
于 2022-01-19 16:08:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eliauk22/article/details/122582978
版权

目录

修改ssh服务端口号

注意:

禁止root用户远程登录

允许特定用户登录

修改ssh服务端口号

ssh配置文件目录:/etc/ssh/

修改ssh服务端口号

vim sshd_config

增加一行

Port 2222

修改完保存并退出

这时候只是修改了配置文件,但配置文件并没有生效。要想让配置文件生效,重启服务。

重启服务:

systemctl restart sshd

注意:

一定要先修正selinux的模式:enforing ---》 permissive 强制模式 ---》 宽容模式

getenforce查看selinux的工作模式

setenforce 0 | 1 :切换selinux的工作模式 ,0代表宽容模式permissive,1代表强制模式enforcing

同时关闭防火墙

[root@rhce ssh]# getenforce
Enforcing
[root@rhce ssh]# setenforce 0
[root@rhce ssh]# getenforce
Permissive
关闭防火墙:
[root@rhce ssh]# systemctl stop firewalld

禁止root用户远程登录

vim sshd_config

1.去修改配置文件

PermitRootLogin no

2.然后重启sshd服务

systemctl restart sshd

允许特定用户登录

vim sshd_config

 本身配置项没有,需要手动添加

在最底部添加AllowUsers 多个用户空格隔开

AllowUsers sshuser1 sshuser2

保存并退出

重启服务

systemctl restart sshd

使用这两个用户远程登录测试

测试成功配置完成

我叫张百万
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh服务器限制源主机登录_allowusers yourusername
2401_83739434的博客
04-12 673
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?11、什么叫网站灰度发布?
Linux服务器 SSH端口修改、禁用root账户远程登录
Falling_低熵体的博客
12-30 3370
目录 SSH端口修改 1.使用root账户登录服务器 2..用vim打开/etc/ssh/sshd_config配置文件 4.向防火墙中添加修改的端口 5.测试新的端口能否连接并禁用默认端口 禁用root账户远程登录 1.添加用户 2.修改 /etc/sudoers文件 3.禁用root远程登录 4.用su root登录root账户 一些问题 以下是在SELinux开启的情况下的一系列操作 如果不是特别了解千万不要开 SSH端口修改 为什么要修改ssh端口呢?因为总有一些人然闲
sshd_conf AllowUsers参数
weixin_33853827的博客
12-12 7641
  AllowUsers root user1 user2 #服务器允许root user1 user2登录,再的新也用户产生,是不允许豋录服务器 配置文件在/etc/ssh/sshd_confing 当然修改过配置文件后,一定要重启/etc/init.d/sshd restart AllowUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"...
修改SSH默认端口,使SSH连接更安全_advanced ssh settings”中设置端口号(2)
最新发布
2401_84263434的博客
05-08 215
5、设置路由器映射外网端口,内网和外网一致即可。通过远程外网并用新的端口可访问SSH。3、防火墙端口设置(如果启用)4、重启sshd服务。
sshd_config之参数AllowUsers
zhangchenyue06的博客
08-25 2523
关于sshd_config的AllowUsers参数设置。
设置禁用root用户ssh登录
zhuwei的博客
12-08 1113
设置禁用root用户ssh登录== vi /etc/ssh/sshd_config 查找“#PermitRootLogin yes”,将前面的“#”去掉,把“yes”改为“no”,并保存文件。 重启服务 service sshd restart
linux禁止root账号直接登录
热门推荐
微风小将的博客
03-17 4万+
我用ssh登录到raspbian系统,试图登录root账户,每次都提示Access denied ,访问被拒绝。 查看资料才知道,为了系统安全性,系统的默设置便是不能以root身份直接登录,需要先登录普通用户,再切换到root用户。 以下为转载文章: 地址:http://wjw7702.blog.51cto.com/5210820/1230594 Linux的默认管理员名即是r
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
Linux系统禁止root账号远程登录的命令
09-14
你可以使用新创建的`admin`(或`xiaowen`)用户登录,然后通过`sudo`命令切换到root用户,执行需要root权限的命令。例如: ```bash su - root ``` 输入密码后,你将以root身份登录。 总结来说,禁止root账号远程...
Linux安全:禁止root用户SSH登录及修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
Linux中禁止root用户通过ssh远程登陆
weixin_40939076的博客
08-07 4568
实现方式:修改服务端/etc/ssh/sshd_config配置文件 1、找到/etc/ssh/sshd_config文件后修改其中的#PermitRootLogin yes为PermitRootLogin no 2、重启sshd服务 [root@villainc ssh]# systemctl restart sshd 3、若要设置只允许密码登陆就需要设置为PermitRootLogin ...
sshd 限制登陆的几种方法总结
01-20
sshd 限制登陆的几种方法总结 1. 在 /etc/hosts.allow 写: 在/etc/hosts.allow写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL  2. 用 iptables 也行: iptables -I INPUT -p tcp --dport 22 -j DROP iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT 3. 禁止某个用户通过ssh登录 在/etc/ssh/sshd_conf添加 AllowUsers 用户名 或者 AllowGrou
设置允许root用户登录SSH
鱼爻
10-07 2万+
本着最小权限原则,为安全考虑,是不建议root账户有ssh权限的,但是某些需求需要用到root登录ssh。所以就需要吧权限解除。 登录root状态: 然后编辑sshd的配置文件 vim /etc/ssh/sshd_config 把PermitRootLogin后面的删了,改成yes`即可。 重启ssh即可 service sshd restart 如果未设置root密码,则需要设置root...
/etc/ssh/sshd_config 关建字:AllowUsers root test01
weixin_30509393的博客
08-17 1022
新加用户,在AllowUsers 新增的用户名,重启sshd后,新增的用户才能登录服务器. 转载于:https://www.cnblogs.com/bass6/p/7383731.html
Linux ssh设置允许指定的用户登录
wanna_wsl的博客
08-29 8489
Centos设置ssh允许指定的用户登录 方法1:在/etc/pam.d/sshd文件第一行加入 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。 添加2个
ssh服务器限制源主机登录
十年运维开发经验的王义杰在此分享自己的知识和经验
10-13 446
通过这些步骤,你可以配置SSH服务器以限制从特定主机的访问。这有助于增加系统的安全性,尤其是在面对可能的恶意访问尝试时。同时,为了增加安全性,建议定期检查和更新你的SSH配置,并保持系统和SSH服务的最新状态。SSH服务器可以配置以限制特定主机的访问,这是通过修改SSH守护进程的配置文件来实现的。这种限制可以增加系统的安全性,通过仅允许可信的主机访问来减少潜在的安全风险。
Linux系统中sshd服务
bread_winner的博客
07-18 283
sshd简介 通过网络在主机中开启shell——sshd=secure shell; 有两种连接方式 文本连接——ssh username@ip 图形连接——ssh  -X username@ip 注意:1.第一次连接陌生主机时需要建立认证文件,会询问是否建立,输入yes或no,不可输入y或n;    2.在第二次再次连接该主机时不需要再次输入,因为生成~/.ssh/know_hosts文件...
linux中的远程登录服务(sshd)
ninimino的博客
11-03 691
linux中的远程登录服务Openssh服务的基本信息1.作用2.软件包名称3.服务名称4.客户端5.sshd服务端口6.配置文件三.Openssh服务的key认证1.用户密码认证 (对称加密)2.密钥认证 (非对称加密)3.建立key认证的方式上传公钥 (加密远程主机)四.Openssh服务的安全配置1.端口修改2.密码认证的关闭3. sshd服务的用户控制root用户的访问控制用户黑名单 (默认可以登陆,名单中的用户禁止用户白名单 (默认不可以登陆,名单中的用户允许)五.远程执行命令六、quest
ubuntu禁止root用户远程登录
05-14
默认情况下,Ubuntu系统禁止root用户通过SSH远程登录。如果您需要进一步限制root用户远程登录,可以按照以下步骤进行设置: 1. 打开SSH配置文件 `/etc/ssh/sshd_config` ,使用以下命令: ``` sudo nano /etc/ssh/sshd_config ``` 2. 找到以下行: ``` #PermitRootLogin prohibit-password ``` 将其修改为: ``` PermitRootLogin no ``` 这将禁止root用户通过SSH远程登录。 3. 保存并关闭文件。然后重启SSH服务,使用以下命令: ``` sudo service ssh restart ``` 现在,root用户将无法通过SSH远程登录到Ubuntu系统。如果您需要远程登录到系统,请使用其他非root用户进行登录,然后使用sudo命令来执行需要root权限的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值