如何警用root用户登录ssh

最新推荐文章于 2024-10-04 21:02:54 发布
最新推荐文章于 2024-10-04 21:02:54 发布
阅读量529 收藏 5
点赞数 4
文章标签: ssh 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux423/article/details/139693416
版权

使用tail指令,可以动态查看日志信息。

(tail -f /var/log/secure或messages)

使用>符号,可以清空日志内容,不删除文件本身。

禁用root用户为以下步骤:
首先使用useradd创建用户(可以修改为其他名字,我在这里用candy用户示例)

useradd candy

在这里插入图片描述
使用grep查看用户信息

grep candy /etc/passwd

在这里插入图片描述
进入visudo添加root用户权限。

visudo

在这里插入图片描述
使用cp指令,备份ssh服务端配置文件。
cp -av /etc/ssh/sshd_config{,_candy}
在这里插入图片描述
配置用户日志:
进入/etc/rsyslog.conf添加

local2.debug /var/log/sudo.log

debug 是一个日志级别
local2 是一个日志设施
/var/log/sudo.log这个是日志路径
用于存储匹配上述设施和级别的日志消息
在这里插入图片描述
使用visudo,加入以下脚本:

Defaults logfile=/var/log/sudo.log

这条指令告诉 sudo 将日志记录到 /var/log/sudo.log 文件中。

Defaults loglinelen=0

这条指令设置了日志行长度的限制。当 loglinelen 设置为 0 时,表示不限制日志行的长度,整行命令(包括任何参数)都会被记录到日志文件中。

Defaults !syslog

这条指令明确禁用了通过 syslog 记录 sudo 活动的功能。当您设置了 logfile 选项时,通常也会禁用 syslog 记录,以确保日志只写入到指定的文件中。
在这里插入图片描述
添加至文件末行即可
在这里插入图片描述
首先进入/etc/ssh/sshd_config查看*.conf文件路径

vi /etc/ssh/sshd_config

在这里插入图片描述
在这里插入图片描述
使用vim或vi编辑器编辑,/etc/ssh/sshd_config.d/01-permitrootlogin.conf将 PermitRootLogin yes 修改为PermitRootLogin no

vi  /etc/ssh/sshd_config.d/01-permitrootlogin.conf

在这里插入图片描述
在这里插入图片描述
使用systemctl 重新加载sshd服务。

systemctl reload sshd

查看日志会显示失败信息。

(tail -f /var/log/messages与secure)

登录root用户会失败。

linux423
关注
拓展知识 —— 禁止 root 用户远程登录
weixin_46687989的博客
11-02 1498
一、禁止 root用户远程登录 Linux系统默认情况下,是可以通过sshroot权限登录的。但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统, 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作。 那么如何禁止以root通过ssh登.
初步审计与警用root用户
linux423的博客
05-23 429
使用tail指令,可以动态查看日志信息。(tail -f /var/log/secure或messages)使用>符号,可以清空日志内容,不删除文件本身。创建candy用户添加root用户权限.使用cp指令,备份ssh服务端配置文件。配置用户日志:进入/etc/rsyslog.conf添加使用visudo,加入以下脚本:这条指令告诉sudo将日志记录到文件中。这条指令设置了日志行长度的限制。当loglinelen。
linux服务器禁用密码登陆
Venvis的博客
04-28 4981
前言 很多时候为了安全,我们会使用ssh登陆,但是密码会保留,以下禁用密码登陆方法 服务器操作 1.登陆服务器后编辑 /etc/ssh/sshd_config 文件 vim /etc/ssh/sshd_config 下面3个注释打开并编辑如下 AuthorizedKeysFile .ssh/authorized_keys //公钥公钥认证文件 PubkeyAuthentication yes //可以使用录 PasswordAuthentication no //不允许使用密码登录
APM-pinpoint实践
约会远行的专栏
07-12 8532
APM-pinpoint实践 APM-pinpoint实践 环境 部署环境 试验环境 基础系统部署 一环境说明 二准备工作 1 安装JDK 2 添加HOSTS映射关系 3 集群之间SSH无密码登陆 31 设置MASTER无密码自登陆 32 设置主机-从机的无密码登录 33 设置从机-主机的无密码登录 三HADOOP集群安装配置 1 修改HADOOP配置 11 CORE-SITEXML 12 HADO
ansible常用模块总结
yuyuyuliang00的博客
02-07 948
Ansible可以完成的功能: 1、批量执行远程命令,可以对N台主机同时进行命令的执行。 2、批量配置软件服务,可以进行自动化的方案配置和管理服务。 3、实现软件开发功能,jumpserver底层使用ansible来实现的自动化管理。 4、编排高级的IT任务,Ansible的Playbook是一门编程语言,可以用来描绘一套IT架构。 安装ansible: CentOS上:yum install ansible -y 安装后检查ansible版本: ansible --version ansible配置文
centos7安装kubeadm
xujingcheng123的博客
01-12 1000
centos7 安装 kubeadm
2--MyCAT中间件和ansible基础
moyuanbomo的博客
08-19 1511
qw
Ambari环境搭建
shirukai
06-28 607
Ambari安装部署 一、准备工作 准备三台虚机并保证能相互ping通 序号 IP地址 主机名 类型 用户名 1 192.168.162.167 iop167.ambari.com service root 2 192.168.162.168 iop168.ambari.com agent root ...
kubernetes的基础概念和安装
weixin_45053774的博客
12-03 449
表达管理需求:容器编排系统;​ 1、容器的创建销毁、监控、运行、终止;​ 2、为容器的运行提供支撑:​ 存储卷:卷编排​ 网络:网络编排​ 3、容器关系管理:​ 超亲密关系:运行在同一个pod中​ 非超亲密关系:各自独立运行​ 通过service互相发现和访问​ service需要dns的支撑执行管理需求:​ 1、应用容器的生命周期管理​ 2、应用容器之间的关系管理以应用为中心;面向平台的平台;Kubernetes属于典型的Server-Client形式的二层架构 1
简述“三警合一”的警用紧急报警指挥调度系统
01-19
“城市应急联动”已被列入国家“十一五”发展规划。虽然这个词对许多人来说还很陌生,但看过美国大片的人都知道,在突如其来的灾难面前,这个系统将给人们带来的希望。实际上,除了应对灾难之外,“城市应急联动”还...
警用便携式人脸识别仪.docx
10-10
监控目标人员库管理是警用便携式人脸识别仪的辅助功能之一,该功能可以用户自行上传监控目标人员照片,并与数据库中的照片进行匹配。 知识点八:日志管理 日志管理是警用便携式人脸识别仪的辅助功能之一,该功能...
黄色警用警戒线主题ppt模板.rar
09-07
【标题】"黄色警用警戒线主题ppt模板.rar"是一个专门设计用于制作警戒线主题演示文稿的PowerPoint模板。此模板以其独特的黄色警戒线元素为设计核心,旨在为专业人士提供一种视觉上引人注目且具有专业感的展示工具。 ...
useradd时如何禁止用户使用ssh登录
weixin_35755188的博客
01-09 549
在使用 useradd 命令时,可以使用 -s 或 --shell 选项来指定用户使用的默认 Shell。如果你想禁止用户使用 ssh 登录,可以将该选项设为 /sbin/nologin 或 /bin/false。 举个例子,你可以使用以下命令来创建一个新用户,同时禁止该用户使用 ssh 登录: useradd -s /sbin/nologin newuser 或者: useradd --shel...
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 870
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
Linux】 init 介绍【转载】
binqian的专栏
10-02 1142
init是Linux系统操作中不可缺少的程序之一。所谓的init进程,它是一个由内核启动的用户级进程。内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。所以,init始终是第一个进程(其进程编号始终为1)。内核会在过去曾使用过init的几个地方查找它,它的正确位置(对Linux系统来说)是/sbin/init。如果内核找不到init,它就会试着运行/bin/sh,如果运行失败,系统的启动也会失败。
裸金属服务器与虚拟机、物理机区别
09-30 538
裸金属服务器:作为一种物理服务器架构,其显著特征在于其直接运行于物理硬件之上,摒弃了虚拟化层的介入。此设计旨在提供纯粹的计算能力,确保所有计算资源均直接服务于用户的应用,从而实现了计算效率与性能的显著提升。从管理视角审视,裸金属服务器赋予了用户前所未有的硬件资源直接访问权限,包括CPU、内存及存储等核心组件,实现了对硬件资源的深度掌控与优化。此外,在公有云服务的语境下,裸金属服务器作为云服务器(云虚拟主机)的补充,以其独特的“裸露”金属般的纯粹性,清晰地区分了两者之间的界限。
探索TCP协议的奥秘:Python中的网络通信
最新发布
qq_44771627的博客
10-04 396
在网络通信的世界里,TCP协议(传输控制协议)就如同一座桥梁,连接着数据的发送方和接收方。作为一名拥有20年实战经验的编码专家,我深知TCP协议在构建稳定、可靠的网络应用中的重要性。今天,我将带领大家一起深入了解TCP协议的特点,并展示如何在Python中利用这些特点来实现高效的网络通信。
Linuxroot用户
m0_72898512的博客
10-02 493
但是发现提示“用户名不在 sudoers文件中,此事将被报告” .这是因为该普通用户不在sudoers文件中,所以要找到该文件,把普通用户添加入sudoers文件中,才能有sudo这个权限。操作如下:进入sudoers文件后,按Esc,然后按下:之后打个斜杠/Allow回车,(方便找到Allow这个词儿)其他用户在使用命令时会有权限的限制.此时user用户mkdir在/目录下,定会报错。此时sudo mkdir正常。修改后强制保存退出wq!
第八届ESRI中国用户大会:GIS技术创新与应用探索
同时,不同行业的应用论坛也是大会的重要组成部分,如石油石化、政府应急、自然灾害减灾、商业物流、数字城市、气象海洋、电力、农业林业、公共设施管理、遥感技术、环境保护、空间信息共享、统计人口卫生、警用地理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值