centos禁止root登录

已于 2023-01-21 09:09:46 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: nginx linux linux安全 文章标签: centos linux 运维
于 2023-01-14 11:23:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justdoshare/article/details/128683289
版权
nginx 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
linux
8 篇文章 0 订阅
订阅专栏
linux安全
3 篇文章 0 订阅
订阅专栏

ssh登录linux服务器的时候,经常会有提示

There were * failed login attempts since the last successful login.

说明有大量的非法登录尝试

检查服务器是否被恶意登录

# Ubuntu
# 1. 查看近期成功的密码登录:
grep "password" /var/log/auth.log | grep -v Failed | grep -v Invalid

# 2. 查看最近登录失败的 IP 和每个 IP 失败次数:
awk '{if($6=="Failed"&&$7=="password"){if($9=="invalid"){ips[$13]++;users[$11]++}else{users[$9]++;ips[$11]++}}}END{for(ip in ips){print ip, ips[ip]}}' /var/log/auth.log | sort -k2 -rn

#3. 查看近期登录失败的用户名和失败次数:
awk '{if($6=="Failed"&&$7=="password"){if($9=="invalid"){ips[$13]++;users[$11]++}else{users[$9]++;ips[$11]++}}}END{for(user in users){print user, users[user]}}' /var/log/auth.log | sort -k2 -rn

# CentOS
# 1. 查看成功登录
grep "Accepted password for" /var/log/secure

# 2. 查看每个用户名失败的次数
grep "Failed password" /var/log/secure | awk '{if (NF==16){c[$11]++}else{c[$9]++}}END{for(u in c)print u,c[u]}' | sort -k 2 -nr | head

# 3. 查看每个 IP 地址失败的次数
grep "Failed password" /var/log/secure | awk '{if (NF==16){c[$13]++}else{c[$11]++}}END{for(u in c)print u,c[u]}' | sort -k 1 -n | head

服务器禁止 root 账户登陆

(1)  添加新账户
useradd test
# 为test账户设置密码
passwd test
# 输入密码
# 再次输入确认密码

(2)编辑配置文件 /etc/ssh/sshd_config 修改 PermitRootLogin 后面的 yes 为 no ,并且去掉前面的注释符,同时可以限制失败次数。【注:这个失败次数是对所有用户都起作用的】

 (3)最后重启sshd服务 systemctl restart sshd.service,此时再用root用户登录,如果不能登陆则代表配置成功。如果需要使用root权限,可以使用su/su -/sudo进行切换

注意: su切换root还是普通用户的环境变量,使用su -则会切换到root的环境变量

附: Linux 删除普通用户步骤

(1)先用命令   cat /etc/passwd  查看一下所有的用户  可以看到片你需要删除的用户名

(2)用命令    who    查询当前登录的用户

(3)用命令   ps -u 用户名     查看该用户的pid 

(4)用命令  kill  pid    杀掉他的sshd或者是shell进程

(5)再用命令   userdel -r 用户名   删除用户

如果此时还是删除不了用户,是由于还有进程没杀完,在root用户下,

输入指令 ps -ef |grep 用户名  删掉第一个进程(可能会有其他连号的进程,不需要管),然后在执行 步骤5

WinSCP 普通用户登录切换到root 

1. 切换root并查找sftp-server 文件夹所在的系统路径

su #切换到root

cat /etc/ssh/sshd_config|grep sftp #查找sftp-server路径

得到路径如下: 
Subsystem sftp  /usr/libexec/openssh/sftp-server
 

2. 给普通用户赋予root权限

命令行输入visudo

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
下面添加一行
yourusername ALL=(ALL) NOPASSWD:/usr/libexec/openssh/sftp-server

这样yourusername这个用户就可以在sftp-server路径下无密码拥有root权限了

3. 配置WinSCP

然后在winscp的高级设置中的SFTP选项中设置中填入sftp-server执行文件目录:

sudo /usr/libexec/openssh/sftp-server
 

接着在Shell中填入切换root用户的命令:

sudo -i

好了,保存,再次登录yourusername这个账户,就是root账号登录了。

第二种方法: 

普通用户(非root用户)使用WinScp上传文件到Linux服务器,出现 Permission Denied 的提示,并且错误的返回码是3。


解决办法 :

#1、 修改授权权限,将服务器上传文件夹所属用户更改为当前WinSCP登陆用户

chown youruser uploadfolder

#2、 使用WinSCP进行上传成功。

#3、 修改回文件夹所属用户

chown -R root uploadfolder

justdoshare
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos禁止rootcentos禁止root远程登录
h824015249的博客
01-22 4291
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户的文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
centos禁止root登录,新账户使用管理员权限
MABOS的博客
11-25 1283
linux安全加固,禁止root远程ssh登录,授权新用户root权限
CentOS系统禁止root用户直接登录
知到不知道道
06-28 1029
1. 背景 2. 查看配置文件 3. 修改配置文件 4. 重启sshd服务
centos禁止root用户登录系统
weixin_34112208的博客
11-27 521
一.禁止root远程ssh登录、 在/etc/ssh/sshd_config设置:PermitRootLogin no: 二.禁止root本机登录 将auth required pam_succeed_if.so user != root quiet 添加到/etc/pam.d/login 文件第一行 本文转自 yawei555 51CTO博客,...
CentOS 配置无密码登录的实现
01-10
#禁止root登录 PermitRootLogin no #指定可以登录的用户 AllowUsers bob alice StrictModes yes #关闭密码验证 PasswordAuthentication no #打开RSA验证相关设置 RSAAuthentication yes PubkeyAuthentication yes ...
CentOS下命令行实现普通用户和root用户切换的实例
01-11
CentOS下实现普通用户和管理团员权限的切换 使用su命令实现用户属性的转换 ... 您可能感兴趣的文章:linux之普通用户与root用户之间切换方法Shell脚本中实现切换用户并执行命令操作linux禁止普通用户
centosroot运行Elasticsearch异常问题解决
09-15
这是因为Elasticsearch开发者明确禁止了以root用户启动服务,以防止潜在的安全风险。 异常的详细堆栈跟踪显示,错误发生在`Bootstrap`类的初始化过程中,它负责设置Elasticsearch的基础环境。`Bootstrap....
centos 禁止用户的命令_系统安全篇(一)-禁止root远程登录
weixin_42097967的博客
01-06 3920
为了保障操作系统安全,好多都采取禁止root远程登录的措施。本文主要讲解三部分内容:第一、如何禁止root用户的远程登录;第二、如何添加新用户来对系统进行维护;第三、如何修改sshd的端口号。本文以CentOS6.6操作系统为例来讲解。1、如何禁止root用户的远程登录进入CentOS操作系统,打开SSH的配置文件/etc/ssh/sshd_config:查找”#PermitRootLogin y...
Linux禁止root用户登录
01-09
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。   1.修改/etc/pam.d/login文件增加下面一行   auth required pam_succeed_if.so user != root quiet   2.修改/etc/ssh/sshd_config文件,将   #PermitRootLogin yes   修改为   PermitRootLogin no   3.重新启动sshd服务。   /etc/init.d/sshd restart   禁止以后,可以使用普通用户登录登录后若需要root权限,可以使用“su”切换到ro
CentOS配置禁止root用户直接登录
handonch的博客
04-03 375
目录Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等Linux系统。
CentOS禁止root登录ssh
Java精灵
08-20 958
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。为什么要禁止root登录ssh,为了安全。为了禁止root登录时候登录的账号密码。然后输入两次密码,提示的信息可忽略。
Centos7 | 禁止root用户直接登录
@范恒宾的博客
07-14 5031
  允许root用户登录是很不安全的,但是有时候为了测试的方便,也可以允许root用户登录,但是这个方法最好不要对公网开放使用。 1.新建一个用户,用来登录 test@cloud:~> useradd test (已添加用户名test为例). 2.设置密码(需要切换到root下进行设置) test@cloud:~> cd /root test@cloud:~> ls test@cloud:~> passwd test 设置密码 3.修改SSHD配置,禁用root登录 test@clo
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
changhe的博客
12-13 2664
目标: 设置账户密码连续登录失败x次锁定x分钟。 1、修改sshd文件 vim /etc/pam.d/sshd 2、在第一行插入内容 auth required pam_tally2.so onerr=fail deny=3 unlock_time=120 even_deny_root root_unlock_time=180 3、测试是否生效 用另一台机器进行ssh连接 ssh yu@192.168.1.148 #ssh 用户名@ip 如上图:三次后输入错
Linux允许用户直接使用root账户登陆图形界面
Manjushri的知识库
04-05 974
[b][color=darkred]Fedora[/color][/b] 使用su切换到root的权限。 vi /etc/pam.d/gdm-password 再前面加个#号,注释掉下面这行. auth required pam_succeed_if.so user != root quiet 即改为 #auth required pam_succeed_if.so u...
CentOS 7 禁止Root直接登陆 只启用SSH Key登录
一直被模仿,从未被超越
09-03 1472
CentOS 7 禁止 root 直接登陆 及 修改默认端口
centos7禁止root登录
AF黑眼圈患者的博客
08-10 558
centos7禁止root登录
Could not chdir to home directory /app/fileserver: Permission denied的解决方法
一火的专栏
03-25 2216
【现象】 Last failed login: Fri Mar 25 14:52:29 CST 2022 from 118.194.243.53 on ssh:notty There were 7 failed login attempts since the last successful login. Could not chdir to home directory /app/fileserver: Permission denied -bash: /app/fileserver/.bash
centos7 禁止 root 远程登录 创建普通用户可以切换到root
最新发布
06-07
好的,您的问题是如何在 CentOS 7 上禁止 root 远程登录并创建一个普通用户,使其可以切换到 root 用户。以下是操作步骤: 1. 禁止 root 远程登录 您可以通过修改 SSH 配置文件来禁止 root 远程登录。具体来说,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值