转:CentOS7禁止本地或远程ssh登陆

最新推荐文章于 2024-06-26 16:48:37 发布
最新推荐文章于 2024-06-26 16:48:37 发布
阅读量1.8k 收藏
点赞数
分类专栏: Linux 运维
原文链接:https://www.cnblogs.com/lcword/p/6170771.html
版权
运维 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
Linux
18 篇文章 0 订阅
订阅专栏

20181203:
测试结果:系统安装完后默认可以用root登陆(本地或远程)。
测试环境:CentOS-7-x86_64-Minimal-1804.iso,vbox5。
安装选项:默认安装,修改root密码;选择创建一个user用户,并设置密码(设置为管理员只影响能否sudo)。

禁止root本地登录
参考资料:https://www.cnblogs.com/lcword/p/6170771.html

修改/etc/pam.d/login文件增加下面一行

auth required pam_succeed_if.so user != root quiet

禁止root远程ssh登录

修改/etc/ssh/sshd_config文件,将

#PermitRootLogin yes

修改为

PermitRootLogin no

修改时注意前面的#注释符。 同时不要忘记重新启动sshd服务。 禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用su切换到root用户。或者配置sudo使普通用户使用某些root权限。 这样可以在一定程度上增加系统的安全性。

 

如果要只允许某个IP访问,则:

 

UsePAM yes
UseDNS no
AllowUsers zhangsan@192.168.100.100
AllowUsers root@192.168.100.100

 

七侠镇莫尛貝大侠2023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
阿里云服务器使用教程:CentOS 7服务器基本安全策略设置详细教程
蓝多多的小仓库
03-28 704
挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本和定时任务去下载挖矿脚本,因此挖矿脚本并不存在与服务器。(b)使用su root切换到root用户,并同时使用/sbin/service来操作,如/sbin/service sshd restart.su或者su root 只是相当于以root用户身份来操作,实际的系统环境并没有切换到root用户的环境,而只是当前登录用户。将被注释掉的Port 22前的注释符号“#”去掉,并将22改为您想要设置的端口,:wq保存退出。
Centos 7 SSH服务安全加固
Wizard_1的博客
11-04 2065
加固centos 7的SSH安全防护
CentOS 7设置ssh服务自动启动
09-21
CentOS7下,设置ssh自启动,修改ssh监听端口
centos7 禁止root远程ssh直接登录
weixin_30699463的博客
03-15 1341
修改/etc/ssh/sshd_config文件,将 #PermitRootLogin yes 修改为 PermitRootLogin no 查看 more /etc/ssh/sshd_config | grep PermitRootLogin 命令1,(自己安装的系统,sshd_config 中是 #PermitRootLogin yes ,下面命令另加入一行 ...
centos限制用户ssh
最新发布
m0_59148371的博客
06-26 218
要限制特定用户登录SSH,您可以使用sshd_config文件和/etc/ssh/sshd_config配置文件中的AllowUsers和DenyUsers指令。如果您希望拒绝特定用户登录,可以使用DenyUsers指令。如果您想允许多个用户登录,只需在AllowUsers或DenyUsers指令中使用空格分隔的用户名列表。这将禁止restricteduser用户登录SSH。其他用户将不受影响。这将只允许yourusername用户登录SSH。这将允许user1、user2和user3登录SSH
centos 7限制远程登录的端口、IP、用户
qq_38279833的博客
06-02 2447
限制端口 在/etc/ssh/sshd_config中 限制IP 要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止 实现: vim /etc/hosts.allow //增加如下内容 sshd: 192.168.0.1, 192.168.0.10 vim /etc/hosts.deny //增加如下内容 sshd: ALL 要求: 只限制192.168.0.1登陆上来,其他全部放行 实现: vim /etc/hosts.de.
Centos7禁止root用户远程登录和修改登录端口
jiaoqiubo的博客
07-03 2699
Linux中root用户权限比较大,被不法人员获知账户和密码后,用root登录后,可以对服务器做任何操作,对服务器危害较大,故需要禁止root用户登录,并且修改登录端口,这样就算root密码泄露,端口不是默认,也无法登录服务器 1、禁止root用户登录 修改/etc/ssh/sshd_config文件 [root@localhost ssh]# vi /etc/ssh/sshd_config 修改文件38行内容,进入到编辑器模式下后,直接定位到38行,该行内容是#PermitRootLogin y.
centos7安全策略之——禁用ssh的root登陆
06-17 299
编辑sshd_config配置文件 vim /etc/ssh/sshd_config PermitRootLogin yes更改为no 重启ssh systemctl restart sshd ...
centos7新建root权限用户并ssh登陆禁用root远程
三思
12-03 1354
新建用户 #新建用户 groupadd mygroup mkdir /home/mygroup useradd ssslpk -g mygroup-d /home/mygroup/ssslpk su ssslpk cd ~ #密钥可用自己的 ssh-keygen -t rsa mv id_rsa.pub authorized_keys $ chmod 700 ../.ssh/ $ chmod 644 authorized_keys root权限,修改/etc/sudoers可写后 在roo
Linux运维实战:CentOS7.6操作系统(计划任务/日志/系统启动/网络管理)
Lakers2015的博客
11-13 2037
1. Linux计划任务与日志的管理 2. Linux系统启动原理及故障排除 3. Linux网络管理技术
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1205
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥对 ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
xshell连接centos7
m0_63922645的博客
04-20 1565
确保您可以从您的计算机访问到CentOS 7服务器,并且您的网络连接没有任何问题。确认您的XShell客户端版本是否支持CentOS 7 SSH版本。如果不支持,您可以尝试更新您的XShell客户端或考虑使用其他SSH客户端。最后,您可以尝试重启CentOS 7服务器和XShell客户端,在重新连接之前等待一段时间。有时候,这可以解决连接问题。在“会话属性”窗口中,输入CentOS 7服务器的IP地址或域名,并选择SSH作为连接协议。输入您的CentOS 7服务器的用户名和密码,然后单击“确定”按钮。
centos7 限制ssh被不停攻击登录
m0_61069946的博客
05-06 673
此命令会显示与sshd规则相关的统计数据,包括被封禁的IP地址列表。通过这些信息,你可以更好地了解服务器的安全状况,并及时采取措施应对潜在的威胁。通过以上方法,CentOS 7系统应该能在很大程度上抵御不同IP地址和不同用户的攻击登录尝试。可以按照指定的规则来检测失败登录尝试并采取相应的封禁措施,从而提高服务器的安全性。是一个通过扫描日志文件,并在检测到多次失败登录尝试后封禁IP地址的工具。禁用基于密码的SSH登录可以有效减少暴力破解尝试。该命令会持续打印日志文件的最新内容,直到你按下。
Linux 目录最详细解析
yongqian的博客
07-31 405
/bin:该目录存放着最经常使用的命令。 /boot:存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。 /dev :该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。 /etc:该录用来存放所有的系统管理所需要的配置文件和子目录。 /home:用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。 /lib:该目录存放着系统最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用
centos限制ssh登录ip
qq_17843051的博客
11-23 513
修改/etc/hosts.allow文件,添加sshd:192.168.1.1,即可允许192.168.1.1登录到系统上,同时需要拒绝其他所有ip,修改/etc/hosts.deny文件。添加sshd:ALL即可。
git用户限制ssh登录服务器
weixin_30448685的博客
06-14 457
服务器额外的防范措施: 搭建git服务器后通常会建立一个git账户,其它人共用这个账户来克隆或推送数据到git仓库中,通常也只需要这个功能,但是如果不加限制,那么其它人可以通过这个git账户登录到主机,那么这样是不安全的,所以需要加以限制,方法如下:编辑/etc/passwd这个文件,在文件末尾可以找到类似这样的行: git:x:1002:1002::/home/git:/bin/sh ...
禁用ssh爆破,禁止其他ip ssh登录到主机
shelutai的博客
12-31 1098
禁用ssh爆破,禁止其他ip ssh到主机
CentOS限制SSH登录地址
a226433955的博客
10-17 614
编辑hosts.allow文件,将允许连接的地址写进去 [root@Elements ~]# vim /etc/hosts.allow sshd:10.10.10.1:allow sshd:172.16.203.1:allow sshd:192.168.1.1:allow 在hosts.deny文件中写入禁止所有 [root@Elements ~]# vim /e...
linux如何限制ssh
内部静态类的博客
10-26 4303
the quiter you become,the more you can hear
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值