CentOS生产机器禁止ROOT远程SSH登录

最新推荐文章于 2023-12-28 10:10:52 发布
最新推荐文章于 2023-12-28 10:10:52 发布
阅读量154 收藏
点赞数
文章标签: 运维 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bosschen/article/details/84827588
版权

很多站长拥有linux主机,不管是虚拟机还是实体机,一般我们远程连接的时候,都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议)。

它默认的端口22,默认使用root也是可以登录的。这样在互联网上就是很危险的事情了,我们只能通过改变它的默认端口(虽然还是会被端口扫描探查),禁用root登录,来相对地提高安全性。

1. 修改ssh默认端口

a.命令行临时修改
Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :
/usr/sbin/sshd -p 1433
b.修改配置文件,永久修改
vi /etc/ssh/sshd_config
然后修改为port 8888

2. 以root身份service sshd restart (redhat as3)

3. 使用putty,端口8888,远程连接即可。

为增强安全
先增加一个普通权限的用户:
#useradd sshuser
#passwd sshuser
//设置密码,必须是复杂密码,用本子记下,免得自己都忘了

生产机器禁止ROOT远程SSH登录:

#vi /etc/ssh/sshd_config
 
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程管理用普通用户sshuser登录,然后用 su root 切换到root用户拿到最高权限
bosschen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改ssh端口
ThinkStu的博客
05-07 2万+
修改SSH端口的主要原因是提高服务器的安全性。默认情况下,SSH服务运行在端口22上,因此攻击者和自动化脚本通常会针对此端口发起暴力破解攻击、密码猜测和其他恶意活动
SSH端口修改端口号
svy1995的博客
07-04 7593
SHH端口修改
Linux修改ssh端口
zhangbeizhen18的博客
11-27 2万+
记录:340 场景:在CentOS 7.9操作系统上,修改默认ssh端口。ssh默认22端口,在实际开展业务中的生产环境中,通常会修改为指定端口号,以满足规范。
如何修改系统默认ssh端口?
qq_41736266的博客
12-29 5362
修改sshd配置文件。 端口修改完成后在重启ssh服务。
linux修改ssh端口的二种方法
茄肥猫的窝
11-17 2490
平滑修改linux中的sshd端口 第一种: 1、假如要改SSH默认端口(22),那么你只要修改: 复制代码 代码如下: /etc/ssh/sshd_config中Port 22 这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。 2、假如要限制SSH登陆的IP,那么可以如下做: 先:修改/
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH默认端口为 22,但是基于安全的需要,我们需要修改服务器的 SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
CentOS 6.5中SSH密码登录配置教程
09-15
在Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到另一台机器。在企业环境中,为了简化运维工作,有时需要配置SSH密码登录,这能提高工作效率,减少频繁输入密码的繁琐。在CentOS 6.5中...
CentOS SSH密码登录的配置
09-15
CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理和监控。在高安全性的环境中,...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
最后,你可以尝试从另一台机器上使用`ssh`命令连接到服务器的新端口,例如`ssh -l root 192.168.63.130 -p 22222`,其中`root`是用户名,`192.168.63.130`是服务器的IP地址,`22222`是新的SSH端口号。 以上步骤...
修改ssh默认端口
Mrerlou的博客
02-14 2723
公司的服务器 SSH 服务默认是 16022 端口,每次登录/跳转到别的机器都需要加 -p 参数,例如感觉很麻烦,决定修改ssh 默认的端口,这样就不用指明端口了。
修改ssh端口 linux
global_coding的博客
04-05 2313
修改ssh端口 linux
Linux系统修改ssh端口教程。
高性价比服务器就选:蓝易云
06-14 1686
修改端口后,您需要更新防火墙规则,允许新的SSH端口通过防火墙。请注意,修改SSH端口是一种安全措施,可以减少恶意扫描和攻击的风险。但是,确保您选择的新端口未被其他服务使用,并且仅将其公开用于必要的连接。表示注释行,因此要修改端口,需要取消该行的注释并更改端口号。您可以选择任何未使用的端口号作为新的SSH端口。请记住,在使用新端口连接到Linux系统时,您需要在SSH客户端中指定新的端口号。确保您的网络设备(如路由器或防火墙)已配置为允许通过新的SSH端口连接到您的Linux系统。打开SSH配置文件。
安全加固指南:如何更改 SSH 服务器的默认端口号
最新发布
技术随笔
12-28 2741
在 Linux 系统中修改 SSH 服务的默认端口号是一项重要的安全措施,它可以帮助增强系统的安全性。这个过程相对简单,但必须由具有管理员权限的用户来执行。下面,我将向大家介绍如何安全地更改 SSH 端口的具体步骤。
修改ssh端口号
jacklin_01的博客
01-10 3553
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。01假如要改SSH默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
linux修改ssh默认端口
热门推荐
咻一咻的博客
06-08 2万+
1 . 登录服务器,打开sshd_config文件 [root@centos ~]# vim /etc/ssh/ssh_config 2 . 找到#Port 22,默认是注释掉的,先把前面的#号去掉,再插入一行设置成你想要的端口号,注意不要跟现有端口号重复 ...... # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id...
linux系统更改SSH端口号配置
wzfc_xx的博客
06-13 1937
5.查看SeLinux是否开启,如果开启需要添加SELinux放行端口,未开启不做操作。3.查看防火墙开放的端口号,查看是否有刚刚添加的端口号。2.修改防火墙,放行你设置的新ssh端口。7.添加新的ssh端口在SELinux中。6.查看SELinux放行的ssh端口。1.编辑ssh配置文件。
【linux】Permission denied (publickey) SSH用户名密码登录报错
九师兄
12-15 4135
1.概述 所在机器直接ssh登录,报错了 Permission denied (publickey). 原因 生产机器默认禁用ssh密码登录权限。之前测试环境也遇到了,解决过一次,忘了…… 解决方案 登录目标机器 打开 /etc/ssh/sshd_config ,修改PasswordAuthentication no 为: PasswordAuthentication yes 重启服务 /etc/init.d/sshd restart ...
修改ssh端口讲解
qiiiio的博客
12-27 1173
修改ssh端口讲解,修改ssh端口主要是为了提高服务器的安全性,默认情况下的端口是“22”端口因此以防万一攻击者和自动化脚本攻击默认端口暴力破解、密码猜测等等恶意行为。
centos7 禁止 root 远程登录 创建普通用户可以切换到root
06-07
好的,您的问题是如何在 CentOS 7 上禁止 root 远程登录并创建一个普通用户,使其可以切换到 root 用户。以下是操作步骤: 1. 禁止 root 远程登录 您可以通过修改 SSH 配置文件来禁止 root 远程登录。具体来说,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值