禁止root用户远程登陆

已于 2022-01-21 16:16:07 修改
阅读量7.8k 收藏 14
点赞数
分类专栏: 笔记 文章标签: 服务器 linux 运维
于 2022-01-21 14:28:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknacl/article/details/122619758
版权

 

目录

一、创建用户(先登陆root用户)

二、测试是否能够正确切换到root用户

三、禁止root用户远程登陆

总结:一般情况检查完以上内容,就可切换,如果还是不可以切换,请在下方留言,贴“错误提示信息”。

说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。

一、创建用户(先登陆root用户)

1、创建用户

useradd -r -m -s /bin/bash myuser && \
chown myuser /home/myuser

chown myuser /home/myuser (设置目录拥有者)

(删除用户的命令 userdel -r myuser)

2、设置用户密码(密码自己设置)

passwd myuser

二、测试是否能够正确切换到root用户

1、登陆普通用户执行如下命令

su root

如果遇到 su: Authentication failure 则说明切换失败

2、切换root用户失败则,用root用户登陆后开始检查一下几项问题

壹:检查 /etc/pam.d/su 文件是否配置了 "auth  required pam_wheel.so use_uid",
    如果配置了,在前面加#号注释掉
贰:检查 /etc/login.defs 文件是否配置了 "SU_WHEEL_ONLY yes",如果配置了,在前面
    加#号注释掉
叁:分别检查、"/etc/passwd","/bin/su" 配置文件其他用户是否有权限,如果没有则执行命令 

chmod 644 /etc/passwd && \
chmod 644 /bin/su

3、设置完以后切换到普通用户,执行如下命令

su root

三、禁止root用户远程登陆

编辑/etc/ssh/sshd_config配置文件,在如下内容前添加#号,注释掉该配置

PermitRootLogin xxx

 设置完以后,此时退出root用户后,root用户就不可以远程登陆。

其他:如果想要让root用户可以远程登陆,编辑/etc/ssh/sshd_config配置文件,将如下内容前的#号去掉,并更改为如下内容

PermitRootLogin yes

总结:一般情况检查完以上内容,就可切换,如果还是不可以切换,请在下方留言,贴“错误提示信息”。

kknacl
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
拓展知识 —— 禁止 root 用户远程登录
weixin_46687989的博客
11-02 1452
一、禁止 root用户远程登录 Linux系统默认情况下,是可以通过sshroot权限登录的。但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统, 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作。 那么如何禁止root通过ssh登.
解决Linux系统Root不能远程SSH登录
最新发布
Systemmax20的博客
06-27 509
在使用Linux主机或者开发板的时候远程SSH一直登录不上Root账户,只能登录其他账户。
Linux 修改SSH端口 和 禁止Root远程登陆
热门推荐
David Dai -- Focus on Oracle
02-23 3万+
SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口。端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。一.  Linux修改ssh端口221.1 修改端口配置文件           vi /etc/ssh/ssh_config       vi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成65535    1.2
SSH远程登录,拒绝root账户登录
Mr.Zheng的博客
01-27 1590
乌班图用户需要安装ssh服务。 安装完成后编辑 vim /etc/ssh/sshd_config 配置本地root免密的时候将注释打开,注释第一行 PermitRootLogin prohibit-password #PermitRootLogin yes 配置以后如果ssh免密配置好,在已有公钥的电脑上通过ssh 可以免密登录的。但是如果是别的电脑是无法通过sshroot账户登录。 ...
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
linux禁止root用户直接登录sshd并修改默认端口
dmtnewtons的专栏
04-17 1221
linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。 1,新建一个用户; #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码; #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置,禁止root直接登录 #vi /etc/ssh/sshd_con
禁止root用户远程登录或者禁止其他用户登录而不删除它
weixin_34149796的博客
03-02 141
vi    /etc/ssh/sshd_config将   PermitRootLogin yes改为 PermitRootLogin no 禁止用户登录而不删除  用usermod -L锁定用户帐号,这样做用户密码就无效了2 自己去改/etc/shadow文件,加密的密码前添加个!号,作用同上3 有时候我需要用户能登录我的ftp,samba等等共享,但是我不想他通过shell交互式登录,去改...
禁止root用户远程登录
笨小孩学运维
02-16 486
服务器安全
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 408
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
Linux系统禁止root账号远程登录的命令
09-14
总结来说,禁止root账号远程登录能有效提升系统的安全性,防止恶意攻击者直接利用root权限对系统造成破坏。通过创建并授权新用户,你可以保持系统的安全性同时满足日常管理需求。记住,定期更新系统和软件、设置强...
Linux禁止root用户登录
01-09
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。  1.修改/etc/pam.d/login文件增加下面一行  auth required pam_succeed_if.so user != root quiet  2.修改/etc/ssh/sshd_config文件...
linux禁止root远程登录和添加新用户的方法
09-15
主要介绍了linux禁止root远程登录和添加新用户的方法,需要的朋友可以参考下
Kali系列之root账户ssh远程登录配置.docx
12-06
3. 同样在`/etc/ssh`目录下,编辑`sshd_config`文件,确保没有禁止root账户SSH登录的设置。 4. 之后,启动SSH服务,使用命令`service ssh start`。 在某些情况下,如果你使用的是旧版本的客户端工具(如CRT)尝试...
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
因此,我们推荐禁止Root远程登录,而是使用普通用户通过Sudo权限进行系统管理。操作步骤如下: - 在`/etc/ssh/sshd_config`文件中找到`PermitRootLogin`一行,取消注释并将其值更改为`no`。 - 保存文件,重启SSH...
限制root远程登录
weixin_34332905的博客
03-29 124
1.限制root远程登录特殊需求,只允许普通用户登录Linux,不允许root账户远程登录。普通用户登陆后再su,到root上是可以的。2.限制方法[root@www ~]# vim /etc/ssh/sshd_config'新增'PermitRootLogin no重启sshd服务:systemctl restart sshd.service 转载于:ht...
Linux系统加固:限制root用户SSH远程登录
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:限制root用户SSH远程登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kknacl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值