Linux--禁止root用户通过ssh直接登录

最新推荐文章于 2025-03-13 22:58:35 发布
最新推荐文章于 2025-03-13 22:58:35 发布
阅读量1.8k 收藏 9
点赞数 3
分类专栏: 运维 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiying0canglang/article/details/132360199
版权

原文网址:Linux--禁止root用户通过ssh直接登录_IT利刃出鞘的博客-CSDN博客

简介

本文介绍Linux服务器怎样禁止root用户通过ssh直接登录。

为什么要禁止?

因为root用户是每个Linux系统都有的,黑客可以使用root用户名尝试不同的密码来暴力破解。
所以,我们需要新建一个用户,用新建的用户登录,需要root权限时用su命令切换到root。因为黑客是不知道我们新建的用户名的,所以很难破解。

1.新建用户

sudo adduser user1

这里会提示输入密码等。 

2.修改SSH配置,禁用root登录

备份原来的配置

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

修改SSH配置

sudo vi /etc/ssh/sshd_config

 找到下边这一行

#PermitRootLogin prohibit-password

将其修改为:

PermitRootLogin no

备注

PermitRootLogin的含义

  • yes:允许root使用ssh登录,所有方式(密码、公私钥)都行。
  • no:不允许root使用ssh登录,所有方式(密码、公私钥)都不行。
  • prohibit-password:允许root使用ssh登录,但不能以密码的方式登录,只能以公私钥的方式登录。

3.重启SSHD服务

sudo service sshd restart

4.测试

用root直接连接SSH,发现已经无法连接:

Linux基于ssh实行免密登录禁止root用户远程登陆
weixin_56600233的博客
10-03 1768
Linux基于ssh实行免密登录禁止root用户远程登陆
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
Linux_SSH配置和禁止Root远程登陆设置文档
“Ubuntu禁止root用户通过SSH直接登录”问题的解决
最新发布
qq_71654538的博客
03-13 658
最近在做毕设的时候,由于使用普通用户,在MobaXterm的图形界面上,无法正常查看/root文件夹内容,如下图所示: 于是我就想直接想用oot用户通过SSH直接登录,然后就出现了如下的问题:遇事不决,就问gpt,得知“Ubuntu禁止root用户通过SSH直接登录”,解决方案如下。 切换到root用户 检查 SSH 配置文件 按照gpt说的,应该是“找到 这一行,看看是否被禁用,即PermitRootLogin no”,但是找了一会,硬是没有找到,还发现它在下图①中是被注释的状态(可能默认就是n
Linux中,如何禁用root用户直接SSH登录
努力变的更强
01-05 950
完成以上步骤后,root用户将不能直接通过SSH登录。如果你仍然需要具有root权限操作服务器,可以通过普通用户登录然后使用sudo或su命令切换至root账户。同时,强烈建议为所有用户启用两步验证或多因素认证以提高安全性。在Linux中禁用root用户直接SSH登录是为了增强系统的安全性,因为允许root用户通过SSH远程登录会增加服务器被暴力破解的风险。确保在此之前已为其他非root管理员用户设置了SSH密钥对,并在服务器上的。文件中添加了他们的公钥。
Linux禁止root用户登录
01-09
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。   1.修改/etc/pam.d/login文件增加下面一行   auth required pam_succeed_if.so user != root quiet   2.修改/etc/ssh/sshd_config文件,将   #PermitRootLogin yes   修改为   PermitRootLogin no   3.重新启动sshd服务。   /etc/init.d/sshd restart   禁止以后,可以使用普通用户登录登录后若需要root权限,可以使用“su”切换到ro
linux禁用root
liaoyuanzi的专栏
11-25 812
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH禁止RootSSH直接登录可以提高服务器安全性。经过以下操作后即可实现。 本文适用于CentOS、Debian等Linux系统。 一、新建帐户 useradd kwxgd SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。 二、设置帐户密码 pass
Linux禁用root账户ssh登录
weixin_30907523的博客
09-26 199
前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx 意识不对,可能是服务器被攻击了,网上查了查,发现很多人遇到这样的问题 其他网友的说法: 你服...
linux有关安全的几个基本配置,禁止root登录,新建root权限账号
zhurobert的博客
01-29 881
新建root权限账户 ssh密码错误5次锁定300秒
设置禁用root用户ssh登录
zhuwei的博客
12-08 1266
设置禁用root用户ssh登录== vi /etc/ssh/sshd_config 查找“#PermitRootLogin yes”,将前面的“#”去掉,把“yes”改为“no”,并保存文件。 重启服务 service sshd restart
9. Linux-RHCE精讲教程之SSHD服务(上)- 禁止Root用户登录SSH
# 1. I. 简介 ## A....Red Hat Certified Engineer (RHCE) 是由红帽...Secure Shell (SSH) 是一种加密网络协议,用于通过加密的方式在网络中安全地传输数据。在 Linux 系统中,SSH 服务由 OpenSSH 软件包提供,而 SSHD
Linux系统禁止root账号远程登录的命令
09-14
你可以使用新创建的`admin`(或`xiaowen`)用户登录,然后通过`sudo`命令切换到root用户,执行需要root权限的命令。例如: ```bash su - root ``` 输入密码后,你将以root身份登录。 总结来说,禁止root账号远程...
Linux-禁止root远程ssh
csdn_yasin的博客
12-29 3908
ssh命令行禁止root远程登录(当然,关键操作时可以"su"切换为root!) # 添加用户、修改密码 [root@host ~]# adduser admin [root@host ~]# passwd admin Changing password for user admin. New password: BAD PASSWORD: it is based on a dictionary word Retype new password: passwd: all authentication t.
Linux 限制root用户远程登录-ssh
金溪的博客
09-16 1442
参考步骤: (1).执行备份: #cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak (2).新建一个普通用户并设置高强度密码(防止设备上只存在root用户可用时,无法远程访问): #useradd username #passwd username (3).禁止root用户远程登录系统 3.1.编辑文件/etc/ssh/sshd_config(...
linux 禁用root 远程ssh登录
ssgy1312的博客
05-25 881
解决方法 关闭root用户ssh登录 使用root账户登录系统,添加一个普通账户例如test,并为其设置密码 useradd test passwd test 修改配置文件 编辑配置文件/etc/ssh/sshd_config修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数 注意: 这个失败次数是对所有用户都起作用的。 #LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTr
Linux禁止ROOTssh远程登陆
何方勇的博客
07-04 1831
Linux系统默认情况下ROOT是可以通过ssh远程登录的。但出于安全考虑,一般建议禁止ROOTssh远程登陆,因为黑客可能通过暴力破解你的ROOT密码,这样大大的增加系统的危险性。那么Linux系统是如何设置禁止ROOT ssh远程登录的呢?下面看看Linux禁止ROOTssh远程登陆的具体操作。 1、修改sshd的配置文件/etc/ssh/sshd_config。
ssh服务 及禁止root用户远程登录
mdzznmsl的博客
04-12 1348
ssh服务搭建 关闭防火墙与selinuxsystem systemctl status firewalld.service (查看防火墙状态) systemctl stop firewalld.service (临时关闭) systemctl disable firewalld(关闭开机自启) getenforce (查看selinux状态) setenforce 0 (临时关闭selin...
Linux禁止root账户直接登录操作
RollAway520的博客
04-17 1487
Linux禁止root账户直接登录操作 1、新建一个用户 useradd xxx(xxx为你要新建的用户名) 2、为新用户设置密码 passwd xxx(xxx为你新建的用户名) 3、修改sshd配置,禁止root直接登录 vi /etc/ssh/sshd_config 查找“#PermitRootLogin Yes”,将前面的“#”去掉,短尾“Yes”改为“No”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT利刃出鞘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值