公网IP Linux主机限制root账户直连

最新推荐文章于 2023-03-02 11:50:35 发布
最新推荐文章于 2023-03-02 11:50:35 发布
阅读量489 收藏 1
点赞数
文章标签: 操作系统 运维
原文链接:https://my.oschina.net/YPh632/blog/2251916
版权

Linux的默认管理员账户就是root,暴露在公网ip下的主机,如果被破解root账号密码即可直接登录ssh。禁止root账户从ssh直接登录可以提高服务器安全性。

本文适用于CentOS、Debian等Linux系统。

1. Linux下新建一个普通账户(root账户下)

useradd xxx        #终端下执行该命令  会在Linux下创建一个xxx的普通账户
 passwd xxx         #给xxx账户修改密码

2. 禁止root账户ssh直连

 vi /etc/ssh/sshd_config        #编辑sshd_config配置文件

找到“PermitRootLogin yes”,将“yes”改为“no”,保存并退出

        b6418f8a48613633ac1fec0c58d8223dde2.jpg

3. 重启sshd服务生效

 service sshd restart        #重启sshd服务命令

sshd服务重启后,root账户ssh直连就被禁止了;再试图用root账户登录,就会提示Access denied ,访问被拒绝。

4. 后续想要登录主机root账户,就需要先用普通账户xxx登录,然后用   su root  切换到root账户

转载于:https://my.oschina.net/YPh632/blog/2251916

chuangyi8818
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统下root用户密码设置、root用户使用和root用户连xshell
liu_xin_xin的博客
11-03 2331
遇到的问题与能解决的问题: ​ 1.xshell提示,ssh服务器拒绝了密码,请再试一次 ​ 2.su root提示,su:Authentication faliure ​ (问题原因主要是脑子抽风把普通用户和root用户搞混,两个的密码是不一样的。还有su和sudo不理解) root用户密码设置 在我们创建完Linux系统(这里以Ubuntu为例)后,我们是创建了普通用户,登陆系统也是用的普通用户,普通用户的账户和密码我们都知道,但root用户我们并没有去设置密码,只知道用户名是root。当我们想使.
linux禁用root
liaoyuanzi的专栏
11-25 748
Linux的默认管理员名即是root,只需要知道ROOT密码即可接登录SSH。禁止Root从SSH接登录可以提高服务器安全性。经过以下操作后即可实现。 本文适用于CentOS、Debian等Linux系统。 一、新建帐户 useradd kwxgd SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。 二、设置帐户密码 pass
刚装的linux sshd启动后root连接不上
黄彪博客
09-07 682
红旗LINUX 安装完成后。默认SSHD没有启动。   通过"service sshd start" 开启sshd服务。   但是启动完成后。普通用户可以SSH到服务器上,但是ROOT权限用户反而不行,上网找了一下原因。原来需要修改SSH的配置文件(安全原因)才能使用ROOT用户SSH   修改/etc/ssh/sshd.config    或者 /etc/ssh/sshd_confi
Linux下修改配置文件接使用root权限登录
osmond_y的专栏
05-27 1191
刚开始使用Linux,对一些权限操作不太习惯,找到了一个偷懒的方法:修改配置文件允许接使用root用户登录。 方法如下: 修改文件 /etc/pam.d/gdm /etc/pam.d/gdm-password 在这两个文件中注掉 包含 “user != root quiet”那一行
linux mysql root外联_linux+mysql root远程访问
weixin_35559171的博客
01-21 158
在CentOS上成功安装MySQL Server后,发现无法用客户端进行连接,查阅相关质料后发现如果想让root用户支持远程登录,是需要进行额外配置的;配置步骤如下:步骤:修改root密码 (可选)# 切换到mysql这个数据库mysql> use mysql;# 将root用户的密码修改为:123456mysql> update user set password=PASSWORD(...
获取主机公网IP
07-31
在IT行业中,获取主机公网IP是一项基础且重要的任务,它涉及到网络通信和远程访问等多个领域。公网IP(Public IP)是互联网上唯一标识一个设备的地址,与之相对的是私网IP(Private IP),通常在局域网内部使用。...
linux如何为一台实例分配一个公网IP地址
01-10
分配公网 IP 地址之前,实例必须处于 运行中(Running)或者 已停止(Stopped)状态。 当VPC类型实例已经绑定了 EIP,则无法再分配公网 IP。 一台实例只能分配一个公网 IP 地址。如果实例已经拥有一个公网 IP 地址,...
linux c 获取本机公网IP的实现方法
09-05
Linux环境中,使用C语言获取本机公网IP的实现主要涉及到网络编程的知识,包括套接字(socket)编程、域名解析(DNS解析)以及HTTP协议的简单应用。下面将详细阐述这一过程: 首先,我们需要创建一个套接字,这是...
Python获取当前公网ip并自动断开宽带连接实例代码
01-20
今天写了一个获取当前公网ip并且自动断开宽带连接的文件,和大家分享下。 这个文件的具体用途大家懂的,可以尽管拿去用,不过目前只适用于Windows平台,我的Python版本是2.7的,win32ras模块需要下载pywin32。 ...
Linux服务器配置root用户ssh远程登录
@chen
03-28 9811
Linux服务器配置root用户ssh远程登录   开启root用户使用密码远程登录,使用xshell连接远程服务器。 1. 安装 openssh-server 查看是否安装 yum list installed | grep openssh-server 安装 yum install openssh-server 2. 设置root用户的密码 命令 sudo passwd root 输入两次密码 3. 修改ssh配置 命令 sudo vim /etc/ssh/sshd_config 设置允许
linux学习总结
huliang7777的专栏
04-09 268
一、  切换用户: su + 用户名(只局限于terminal中)   二、  默认情况下,现在的linux系统是不允许root用户登录图形界面,故允许root用户登录linux的配置步骤(Fedora 16 linux系统修改方式):    i、  用一般用户登录linux系统    ii、 在Terminal中进行用户的切换,切换成root用户         su + roo
linux怎么进入root权限
顺其自然~专栏
03-02 4万+
linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要求,下面我们就讲讲linux怎么进入root权限。推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。
Linux进入root权限的两种方法
m0_67402026的博客
08-20 2万+
:输入sudo passwd root,再输入用户密码,接下来会让你设置root密码,并再次确认。接下来输入su,再输入刚刚设置的root密码就可以进入root了。):使用root权限而不是接进入,sudo +
linux禁止root账号接登录
热门推荐
微风小将的博客
03-17 4万+
我用ssh登录到raspbian系统,试图登录root账户,每次都提示Access denied ,访问被拒绝。 查看资料才知道,为了系统安全性,系统的默设置便是不能以root身份接登录,需要先登录普通用户,再切换到root用户。 以下为转载文章: 地址:http://wjw7702.blog.51cto.com/5210820/1230594 Linux的默认管理员名即是r
禁止root用户接登录服务器、修改默认端口、闲置长时间自动掉线
GinChou的萌新博客
07-23 724
自己买了个服务器玩 做了一些必要的配置 三个常用的一定程度提高安全的措施记录如下: 1、禁止root用户接登录服务器 这个是很常用的一个东西,一般是不允许root用户接登录,而是需要一般用户在登录后进行su的操作。 修改流程: 1、打开sshd_conf vim /etc/ssh/sshd_conf 2、将PermitRootLogin 给禁掉 3、重启一下sshd服务 service sshd restart 这样即便root用户在正确命令下也无法进行登录...
ssh限制root接登陆
wen‘s blog
06-09 4566
背景:工作中接操作最高权限的root用户是很危险的,也尽量不要配置root的ssh连接,以免除管理员外的人意外操作,我们可以设置禁止root的ssh接登陆来避免了这些问题,用root用户的时候可以通过普通用户跳转,注意一定要有其他普通权限的用户存在的情况下,否则服务器就登陆不上了。修改一下如下配置就好了:1.vi /etc/ssh/sshd_config或者vi /etc/ssh/ssh_co...
Linux 禁止Root远程登录,限制IP登录
weixin_43714335的博客
11-17 4483
1.禁止root远程登录 vi /etc/ssh/sshd_config PermitRootLogin yes改为PermitRootLogin no 重启sshd服务 service sshd restart 2.Centos7 ssh和vsftp限制IP登录白名单和黑名单 1)、修改文件:/etc/hosts.deny,加上最后两行,阻止所以进入,如下: # hosts.deny T...
如何让root接以 telnet 连接上主机
csdnxw 谢伟的专栏
06-10 786
前提:/etc/xinetd.d/telnet文件中的 disable = no基本上,telnet 不是很安全,自然预设的情况之下就是无法允许 root 以 telnet 登入 Linux 主机的!但是,事实上, telnet 只是利用 PAM 模块来管制 root 的登入而已,因此,如果你确定你的环境够安全(例如你的主机并没有连上 Internet ),并且想要开放 root 以 telnet
如何屏蔽root用户(禁止以root用户登录)的方法
weixin_34375233的博客
04-11 1036
今天接到一个需求,需要让我们的用户不能以root登录,来防止用户破坏我们的系统,而他们需要登陆的话,我们可以给他一个sysadmin的用户,这个用户的权限是我们赋予的,用来控制用户对我们系统的操作。 好了,如何禁止root用户登录呢? 在做这步操作之前,我们先创建一个sysadmin用户 sudo /usr/sbin/useradd -m -s /bin...
如何链接公网ip内网主机
最新发布
09-16
要将公网IP地址与内网主机链接起来,我们可以使用网络地址转换(NAT)和端口转发的方法。以下是具体步骤: 1. 确定公网IP地址:首先,要链接公网IP地址,需要了解你的公网IP是什么。可以通过访问网站如whatismyip....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值