通过一键完成Linux系统更换ssh登录端口号、关闭root登录权限、新增用户A、A用户免密使用sudo su的操作提高公网服务器安全等级

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量404 收藏 6
点赞数 8
文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lp20171401131/article/details/136346973
版权

在Linux中执行下面的命令即可

注意:

① 将需要更换的端口更改为自己要替换的端口(一共一处);
② 将用户名更改为自己想要定义的用户名(一共三处)
echo "cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak && sed -i '0,/PermitRootLogin yes/s//PermitRootLogin no/' /etc/ssh/sshd_config && sed -i 's/#Port 22/Port 需要更换的端口/' /etc/ssh/sshd_config && systemctl restart sshd && useradd 用户名 && passwd 用户名 && echo '用户名 ALL=(ALL) NOPASSWD: ALL' >> /etc/sudoers && systemctl stop firewalld" > /root/changeLoginPortAndCloseRootLogin.sh 
sh /root/changeLoginPortAndCloseRootLogin.sh

重新连接即可

脚本解析

# 备份原文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

# 将 sshd_config 文件中第一个出现的 PermitRootLogin yes 更改为 PermitRootLogin no
sed -i '0,/PermitRootLogin yes/s//PermitRootLogin no/' /etc/ssh/sshd_config 

# 将 sshd_config 文件中的 #Port 22 更改为 自己需要更换的端口号
sed -i 's/#Port 22/Port 需要更换的端口/' /etc/ssh/sshd_config

# 重启sshd服务
systemctl restart sshd

# 新增用户
useradd 用户名

# 为新增的用户设置密码
passwd 用户名

# 将新增的用户追加配置到 sudoers 文件中,实现免密登录到root
echo '用户名 ALL=(ALL) NOPASSWD: ALL' >> /etc/sudoers

# 关闭防火墙
systemctl stop firewalld
luopeng207663436
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下普通用户sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户sudo su给自己加root权限,的方法,文章底部给大家提到了Linux susudo命令的区别,并获得root权限,需要的朋友可以参考下
Linux禁用root账户ssh登录
muzlei的博客
11-09 1359
Linux禁用root账户ssh登录 前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx 意识不对,可能是服务器被攻击了,网上查了查,发现很多人遇到这样的问题 其他网友的说法: 你服务器 IP 在那儿,那 SSH 开在 TCP 22 上谁都能
ssh禁止root用户登录
jun的博客
07-12 3583
更改sshd配置文件 /etc/ssh/sshd_config 修改为:PermitRootLogin no 修改端口号 Port 选项
ssh禁止root用户直接登录并修改默认端口
小莫又胖了
02-04 9746
Linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。 1,新建一个用户; #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码; #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置,禁止root直接登录 #vi /et
Linux配置使用SSH Key登录并禁用root密码登录
热门推荐
荆盼的博客
08-17 1万+
1、root用户登陆后,运行以下第一句指令,其他根据提示进行输入: [root@localhost ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for ...
Ubuntu 给用户root权限和解除openssh限制root用户ssh
ryandong的专栏
06-18 1047
提权 1. 编辑 /etc/passwd sudo vim /etc/passwd 2.找到要提权的用户用户名以test为例 test:x:1000:1000::/home/test 3.改掉1000为0,两个都改 test:x:0:0::/home/test 4.保存,重启 usermod -g root username ,执行完后username即归属于ro...
winsows通过ssh远程登录linux系统
01-09
第一种1.安装git bash $ ssh 用户名@ ip地址 -p 端口号 ...使用SSH公钥登录服务器,xshell中点进去看操作步骤 将电脑ssh公钥添加到服务器:ssky-keygen + ssh-copy-id 无密码登陆远程LINUX主机 有一篇文章
Linuxsudosusu -命令的区别小结
01-10
Linux系统中,由于root权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令su命令就是切用户的工具,怎么理解呢?比如我们以...
Linux禁止普通用户suroot的解决方法
01-20
一、概述 为禁止普通用户suroot,需要分别...经过上述配置后,普通用户将被禁止suroot,如果希望指定普通用户suroot,可以执行如下命令将该用户添加至wheel组中: usermod -G wheel username 三、示例 [root@t
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux小技巧1:如何关闭Root用户SSH登陆
weixin_34166847的博客
07-18 117
新建用户 >useradd nonroot //新建用户 >passwd nonroot //创建/修改nonroot用户密码 >vim /etc/ssh/sshd_config 将 PermitRootLogin yes 改为 PermitRootLogin no ...
Linux中取消root账号的SSH登录
Hello丶程序猿先生的博客
03-20 2897
进入Linux后,通过命令 vi /etc/ssh/sshd_config 进入 该文件中,找到这行文字 : PermitRootLogin yes (若该行文字前面有#注释符,需去掉#) 移动光标到yes处,将yes改为no,保存退出 关于保存退出 保存退出文件时,自己也是摸索了好久 首先,修改完后,会在最下面发现有个INSERT,这个时候按下键盘in...
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1152
进程控制的简单介绍
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 588
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 648
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1051
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
Linux驱动开发——(八)Linux异步通知
wJen的博客
04-27 963
讲述了Linux内核中的异步通知及其驱动代码。
linux 编译binutil 遇到问题
123
04-26 203
linux 编译binutil
Linux配置ssh root用户登录
11-24
以下是Linux配置ssh root用户登录的步骤: 1. 在本地机器上生成公钥和私钥: ```shell ssh-keygen -t rsa ``` 2. 将公钥复制到远程服务器上: ```shell ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器地址 ``` 3. 输入远程服务器的密码,完成公钥的复制。 4. 修改远程服务器sshd配置文件,允许root用户使用ssh登录: ```shell sudo vim /etc/ssh/sshd_config ``` 将PermitRootLogin的值改为yes。 5. 重启sshd服务: ```shell sudo service sshd restart ``` 现在,您可以使用ssh root@服务器地址命令直接登录到远程服务器,而无需输入密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值