公网IP Linux主机限制root账户直连

最新推荐文章于 2022-12-31 10:11:13 发布

chuangyi8818

最新推荐文章于 2022-12-31 10:11:13 发布

阅读量515

点赞数

文章标签：操作系统运维

原文链接：https://my.oschina.net/YPh632/blog/2251916

版权

Linux的默认管理员账户就是root，暴露在公网ip下的主机，如果被破解root账号密码即可直接登录ssh。禁止root账户从ssh直接登录可以提高服务器安全性。

本文适用于CentOS、Debian等Linux系统。

1. Linux下新建一个普通账户(root账户下)

useradd xxx        #终端下执行该命令  会在Linux下创建一个xxx的普通账户
 passwd xxx         #给xxx账户修改密码

2. 禁止root账户ssh直连

 vi /etc/ssh/sshd_config        #编辑sshd_config配置文件

找到“PermitRootLogin yes”，将“yes”改为“no”，保存并退出

3. 重启sshd服务生效

 service sshd restart        #重启sshd服务命令

sshd服务重启后，root账户ssh直连就被禁止了；再试图用root账户登录，就会提示Access denied ，访问被拒绝。

4. 后续想要登录主机root账户，就需要先用普通账户xxx登录，然后用 su root 切换到root账户

转载于:https://my.oschina.net/YPh632/blog/2251916

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chuangyi8818

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux防火墙开放端口特定ip,linux防火墙开放端口，针对固定ip开放端口

weixin_35703300的博客

05-03

1600

编辑/etc/sysconfig/iptables，添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...

root账号无法通过SSH登录阿里云ECS

weixin_46535326的博客

02-28

1290

root账号无法通过SSH登录阿里云ECS 问题描述通过SSH远程登录Linux系统的ECS实例时，连接失败，无法正常登录Linux实例。问题原因下图为SSH远程登录的关联因素示意图，由此可见，SSH远程登录失败的可能原因较多。为定位具体的问题原因，请参见解决方案。解决方案如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云平台授权或者提

参与评论您还未登录，请先登录后发表或查看评论

linux禁用root

liaoyuanzi的专栏

11-25

763

Linux的默认管理员名即是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等Linux系统。一、新建帐户 useradd kwxgd SSH执行以上命令，可以创建名为“kwxgd”的帐号，可以自定义。二、设置帐户密码 pass

Linux系统下root用户密码设置、root用户使用和root用户直连xshell

liu_xin_xin的博客

11-03

2428

遇到的问题与能解决的问题： 1.xshell提示,ssh服务器拒绝了密码,请再试一次 2.su root提示，su:Authentication faliure (问题原因主要是脑子抽风把普通用户和root用户搞混，两个的密码是不一样的。还有su和sudo不理解) root用户密码设置在我们创建完Linux系统（这里以Ubuntu为例）后，我们是创建了普通用户，登陆系统也是用的普通用户，普通用户的账户和密码我们都知道，但root用户我们并没有去设置密码，只知道用户名是root。当我们想使.

刚装的linux sshd启动后root连接不上

黄彪博客

09-07

700

红旗LINUX 安装完成后。默认SSHD没有启动。通过"service sshd start" 开启sshd服务。但是启动完成后。普通用户可以SSH到服务器上，但是ROOT权限用户反而不行，上网找了一下原因。原来需要修改SSH的配置文件（安全原因）才能使用ROOT用户SSH 修改/etc/ssh/sshd.config 或者 /etc/ssh/sshd_confi

Linux下修改配置文件直接使用root权限登录

osmond_y的专栏

05-27

1206

刚开始使用Linux，对一些权限操作不太习惯，找到了一个偷懒的方法：修改配置文件允许直接使用root用户登录。方法如下：修改文件 /etc/pam.d/gdm /etc/pam.d/gdm-password 在这两个文件中注掉包含 “user != root quiet”那一行

linux mysql root外联_linux+mysql root远程访问

weixin_35559171的博客

01-21

168

在CentOS上成功安装MySQL Server后，发现无法用客户端进行连接，查阅相关质料后发现如果想让root用户支持远程登录，是需要进行额外配置的；配置步骤如下：步骤：修改root密码 (可选)# 切换到mysql这个数据库mysql> use mysql;# 将root用户的密码修改为：123456mysql> update user set password=PASSWORD(...

服务器主机外接显示器,服务器主机连接显示器

weixin_36353180的博客

08-06

1281

服务器主机连接显示器内容精选换一换只有运行中的云服务器云主机才允许用户登录。Linux操作系统用户名“root”。首次登录云耀云服务器，请先通过“重置密码”功能设置登录密码。重置密码：选中待重置密码的云耀云服务器，并选择“操作”列下的“ 重置密码”。重置密码：选中待重置密码的云耀云服务器，并选择“操作”列下的“ 重置密码”。请根据需要选择登录方式，登录云服务器。远程登录忘用户通过主机连接管理功能...

Linux网络知识详解以及demo（Centos6、7）——OSI、TCP、UDP、IP、子网掩码/划分、网关、路由、广播、虚拟网络、网卡、交换机、DNS、ARP

Pert的博客

12-31

490

交换机：在一个网络中实现多台主机之间通讯一台交换机所连接的所有主机构成的网络称为局域网主机上要有相应的mac地址（物理地址），由12位16进制数组成。电脑买回来就有，不能修改谁发送的（本机mac地址）、发送给谁（对方mac地址）、data数据。发送过去后会有回复通讯的过程一定是有去有回的利用交换机进行通讯有时需要广播方式进行通讯在不知道是否存在的时候使用广播来进行快速确认广播的产生有时会影响主机性能，需要不同的主机对广播进行确认是否在找自己路由器：实现不同局域网主机之间的通讯。

lvs(linux虚拟服务器)

weixin_51769683的博客

07-16

320

文章目录一、lvs均衡访问1、在server1中进行在server2中3、在server3中结果二、lvs的高级访问server1中一、lvs均衡访问 1、在server1中进行 yum install -y ipvsadm #用户层面 systemctl start ipvsadm ipvsadm -A -t 172.25.32.100:80 -s rr #-A为添加服务，rr为分配调度 ipvsadm -a -t 172.25.32.100:80 -r 172.25.32.2:80 -g #-g为直

Linux服务器配置root用户ssh远程登录

@chen

03-28

1万+

Linux服务器配置root用户ssh远程登录开启root用户使用密码远程登录，使用xshell连接远程服务器。 1. 安装 openssh-server 查看是否安装 yum list installed | grep openssh-server 安装 yum install openssh-server 2. 设置root用户的密码命令 sudo passwd root 输入两次密码 3. 修改ssh配置命令 sudo vim /etc/ssh/sshd_config 设置允许

linux禁止root账号直接登录

热门推荐

微风小将的博客

03-17

4万+

我用ssh登录到raspbian系统，试图登录root账户，每次都提示Access denied ,访问被拒绝。查看资料才知道，为了系统安全性，系统的默设置便是不能以root身份直接登录，需要先登录普通用户，再切换到root用户。以下为转载文章：地址：http://wjw7702.blog.51cto.com/5210820/1230594 Linux的默认管理员名即是r

Linux禁止远程登录（禁用root直接登录）

Alan的博客

12-19

6174

1、以root身份登录主机 2、打开ssh服务器服务端的配置文件 vi /etc/ssh/sshd_config 3、将PermitRootLogin yes更改为PermitRootLogin no 4、如果PermitRootLogin前有注释#，需要取消该配置项前面的注释# 5、修改完后，重启sshd服务。命令：service sshd restart...

Linux下允许或禁止root用户远程登录的方法

yasi_xi的专栏

07-24

2万+

转自：http://shaoxia.blog.51cto.com/6667141/1158160 1）vi /etc/ssh/sshd_config，将PermitRootLogin的值改成yes，并保存 PermitRootLogin yes 2）service sshd restart 这样，就能用root直接ssh登录了如果在1）中，将PermitRootLogi

Linux系统禁止直接使用root用户登录

Luis9527的博客

07-01

2443

1、新建一个用来登录的用户 # useradd luis 2、设置密码 # passwd 123456 3、修改SSHD配置，禁用root登录 # vim /etc/ssh/sshd_config 找到“#PermitRootLogin yes”把注释去掉，把后面的yes改成no。 4、重启SSHD服务 # systemctl restart sshd 5、下次登陆的时候先用luis用户登录，然后再使用su root命令切换到root用户即可 ...

Linux进入root权限的两种方法

m0_67402026的博客

08-20

2万+

：输入sudo passwd root，再输入用户密码，接下来会让你设置root密码，并再次确认。接下来输入su，再输入刚刚设置的root密码就可以进入root了。）：使用root权限而不是直接进入，sudo +

禁止root用户直接登录服务器、修改默认端口、闲置长时间自动掉线

GinChou的萌新博客

07-23

746

自己买了个服务器玩做了一些必要的配置三个常用的一定程度提高安全的措施记录如下： 1、禁止root用户直接登录服务器这个是很常用的一个东西，一般是不允许root用户直接登录，而是需要一般用户在登录后进行su的操作。修改流程： 1、打开sshd_conf vim /etc/ssh/sshd_conf 2、将PermitRootLogin 给禁掉 3、重启一下sshd服务 service sshd restart 这样即便root用户在正确命令下也无法进行登录...

ssh限制root直接登陆

wen‘s blog

06-09

4584

背景：工作中直接操作最高权限的root用户是很危险的，也尽量不要配置root的ssh连接，以免除管理员外的人意外操作，我们可以设置禁止root的ssh直接登陆来避免了这些问题，用root用户的时候可以通过普通用户跳转，注意一定要有其他普通权限的用户存在的情况下，否则服务器就登陆不上了。修改一下如下配置就好了：1.vi /etc/ssh/sshd_config或者vi /etc/ssh/ssh_co...

如何链接公网ip内网主机