linux禁止root用户直接登录sshd并修改默认端口

最新推荐文章于 2024-03-01 00:05:03 发布
最新推荐文章于 2024-03-01 00:05:03 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux 文章标签: linux ssh root

转载链接:http://jingyan.baidu.com/article/a681b0de3a657c3b184346d9.html


linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。

1,新建一个用户;

#useradd xxx (xxx为你要新建的用户名)

2,为新用户设置密码;

#passwd xxx (xxx为你要新建的用户名)

3,修改SSHD配置,禁止root直接登录

#vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。

4,修改完毕后,重启sshd服务

#service sshd restart

5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。


修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

#vi /etc/ssh/sshd_config

2.找到#Port 22字段删掉#,将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

#service sshd restart

4.别忘了修改登陆工具那的端口设置。


拓展知识 —— 禁止 root 用户远程登录
weixin_46687989的博客
11-02 1489
一、禁止 root用户远程登录 Linux系统默认情况下,是可以通过sshroot权限登录的。但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统, 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作。 那么如何禁止root通过ssh登.
SSH修改登录端口并配置免密登录(非root
PitBXu的博客
11-12 2511
实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld 本地命令前缀 [admin@MacBookPro]$ 服务器命令前缀 [A@CentOS]$ ​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。 ​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.
禁止root用户远程登录或者禁止其他用户登录而不删除它
weixin_34149796的博客
03-02 146
vi    /etc/ssh/sshd_config将   PermitRootLogin yes改为 PermitRootLogin no 禁止用户登录而不删除  用usermod -L锁定用户帐号,这样做用户密码就无效了2 自己去改/etc/shadow文件,加密的密码前添加个!号,作用同上3 有时候我需要用户登录我的ftp,samba等等共享,但是我不想他通过shell交互式登录,去改...
禁止root用户远程登录
笨小孩学运维
02-16 491
服务器安全
禁止root用户远程登陆
kknacl的博客
01-21 7877
说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。 一、创建用户(先登陆root用户) 1、创建用户 useradd -r -m -s /bin/bash myuser && \ chown myuser /home/myuser chown myuser /home/myuser (设置目录拥有者) (删除用户的命令 userdel -r myuser) 2、设置用户密码(密码自己设置) passwd myuser 二、测试是否能够正确切换到
Linux系统加固:限制root用户SSH远程登录
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:限制root用户SSH远程登录
Linuxsshd_config文件.docx
10-13
出于安全考虑,通常禁止 root 用户直接从外部网络进行远程登录。这可以通过设置 `PermitRootLogin` 选项来实现: ```bash # 打开配置文件 vim /etc/ssh/sshd_config # 修改以下行 PermitRootLogin no ``` 保存并...
ssh更改默认端口号及实现免密码远程登录
09-30
SSH服务配置文件sshd_config可以修改默认端口号。更改端口号后需要重启SSH服务以应用新设置。在Linux系统,通常使用service命令或者systemctl命令来重启服务。在更改端口号的同时,为了保证SSH服务能够从...
linux网络服务[SSH安全远程管理]——————禁止使用密码登录禁止远程登录root用户修改默认端口、限制ssh监听IP、白名单、黑名单
mango_kid
08-18 1855
文章目录1. 1.
Linux系统禁止root账号远程登录的命令
01-11
ps:下面给大家介绍下Linux系统禁止root账号远程登录的方法,具体内容如下所述: 修改配置文件/etc/ssh/sshd_config,去掉PermitRootLogin前的注释,修改值为no,然后重启sshd服务即可 #LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #MaxSessions 10 service sshd restart 执行该操作后root账号便无法远程登录,因此在此之前要先新建一个账号,并设置密码 useradd xiaowen passwd xiaowen ps:下面
Linux禁止root账户远程登录
weixin_30855099的博客
02-19 149
Linux系统,root用户几乎拥有所有的权限,远高于Windows系统的administrator用户权限。一旦root用户信息被泄露,对于我们的服务器来说将是极为致命的威胁。所以禁止root用户通过ssh的方式进行远程登录,这样可以极大的提高服务器的安全性,即使是root用户密码泄露出去也能够保障服务器的安全。 首先创建一个wzb普通用户加入到相应的组 这里必须要新建一个用...
禁止root远程登录
牛儿吃草的博客
10-14 988
禁止root远程登录 [root@localhost richard]# useradd uploader [root@localhost richard]# passwd uploader [root@localhost richard]# vi /etc/ssh/sshd_config 把 PermitRootLogin yes 改为 PermitRootLogin no
Linux禁止root用户远程登录
串一串爪娃子
06-09 201
添加一个新用户 添加新用户 useradd cc 设置用户密码 passwd cc 修改/etc/sudoers文件 找到## Allow root to run any commands anywhere 在root ALL=(ALL) ALL下方添加语句cc ALL=(ALL) ALL 此文件为readonly文件,保存使用wq!命令 ...
CentOS/Linux 禁止root用户远程登录
火侬智能科技
03-16 1254
Linuxroot几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。 Linux系统为:CentOS6.5 1:创建一个普通用户doiido并加入相应的组 注意:这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器 # groupadd doiido #...
Linux禁止root用户远程直接登陆
JS-Liyn
09-09 920
1、root用户登陆; 2、vim /etc/ssh/sshd_config; 3、文本28行左右PermitRootLogin属性修改成no即可: 4、修改完重启服务:systemctl restart sshd.service
linux禁止root用户远程登录,linux禁止root用户远程登录
weixin_42576804的博客
04-30 419
LINUX系统,计算机安全系统建立在身份验证机制上。如果root口令被盗,系统将会受到侵害,尤其在网络环境,后果更不堪设想。因此限制用户root远程登录,对保证计算机系统的安全,具有实际意义。1.运行Putty工具以root用户登录到实验目标主机。2.使用vi修改/etc/ssh/sshd_config文件,[root@LT-courseware-0009~]#vi/etc/ssh/...
linux 禁止root用户远程登录,禁止ROOT用户通过SSH远程登陆
weixin_39779530的博客
05-02 2421
一. Linux修改ssh端口221.1 修改端口配置文件# vi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成655351.2 重启sshd服务root用户执行:[root@singledb ~]# service sshd restartStopping sshd: ...
linux禁止root远程登录
wlt5870的博客
02-02 426
vim /etc/ssh/sshd_config 找到 PermitRootLogin。需要编辑/etc/ssh/sshd_config。重启 service sshd restart。改为 PermitRootLogin no。
提升Linux SSH安全:更改默认端口与配置
8. **安全检查**:更改端口后,还应考虑其他安全措施,如限制特定IP地址的访问,禁用root用户直接登录,启用公钥认证等。 此外,文提及的相关文章和教程提供了更广泛的Linux服务器安全配置建议,包括但不限于禁用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值