一分钟禁用云服务器root用户改用自定义用户

已于 2023-11-15 20:21:42 修改
阅读量315 收藏 1
点赞数
文章标签: 服务器 python 运维
于 2023-11-14 20:24:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56044262/article/details/134407076
版权

目录

1、创建新用户:

2、为新用户分配sudo权限:

3、修改密码 :

4、测试新用户:

5、禁用root登录:

6、测试更改:

上手Linux:禁用 root 用户,修改22端口,使用 ssh 登录-阿里云开发者社区

入手云服务器后的第一件事就是修改自定义用户,禁用root用户,博主已被暴力破解实例密码多次!!

在CentOS系统上,通常使用wheel组来分配sudo权限。如果您在执行sudo usermod -aG wheel your_username时遇到问题,可以尝试使用以下步骤:

1、创建新用户

sudo adduser your_username

请将your_username替换为您选择的实际用户名。

2、为新用户分配sudo权限

  1. 将用户添加到wheel组,这样用户就能够使用sudo。

    sudo usermod -aG wheel your_username

3、修改密码

  1. 切换到 root 用户或已有 sudo 权限的用户:

    su -

    sudo su -

  2. 为新用户设置密码,使用以下命令:

    passwd your_username

    请将 your_username 替换为您创建的新用户名。系统将提示您输入新密码,然后再次确认密码。

  3. 输入新密码并确认。请注意,为了安全起见,密码输入时屏幕上不会显示任何字符。

  4. 如果密码设置成功,您会看到一条消息确认密码已经被成功更新。

如果您遇到其他问题,可以检查系统是否正常运行,确保 passwd 命令存在于 /usr/bin/passwd 的路径下。如果问题仍然存在,可能需要进一步检查系统配置或联系系统管理员以获取支持。

如果不成功可以直接执行

/usr/bin/passwd your_username

4、测试新用户

确保新用户可以通过SSH登录并执行sudo命令。

su - your_username sudo whoami

确保不仅您可以登录,而且您的用户有sudo权限。

5、禁用root登录

编辑SSH配置文件以禁用root用户登录。

sudo nano /etc/ssh/sshd_config

找到PermitRootLogin行,并将其值更改为no

PermitRootLogin no

保存并关闭文件,然后重新启动SSH服务。

sudo systemctl restart sshd

 可能存在的错误提示:

输入改指令后sudo nano /etc/ssh/sshd_config 提示文件无法编辑 执行命令

lsattr /etc/ssh/sshd_config

sudo chattr -i /etc/ssh/sshd_config

对文件进行解锁,在进行编辑

6、测试更改

使用新用户再次测试SSH登录,确保root用户不能通过SSH登录。

ssh your_username@your_server_ip

请将your_username替换为您的新用户名,your_server_ip替换为服务器IP地址。

飞翔的企鹅i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云禁止root用户直接登录的解决办法
xdjxi的博客
12-07 6214
1 打开控制台 2 点击远程连接,点VNC远程连接 3 登录自己的VNC密码 4 进入VNC之后 ,输入root ,输入登录密码 5 打开SSH配置文件。 输入 vi /etc/ssh/sshd_config 将PermitRootLogin no修改为PermitRootLogin yes。 按Esc键,输入:wq保存修改。 6重启SSHD服务,就可以了 service sshd restart ...
腾讯云和阿里云禁止root用户登录
wenling1314的博客
03-15 2688
我们自己买的腾讯云和阿里云服务器经常遭到破解: 原因:root用户密码简单或者破解者使用暴力破解 解决方案:禁止root用户登录,设置子用户,使用子用户进行登录 以cenos为例: 1、添加子用户 2、设置root禁止登录 ...
阿里云CentOS更改ssh端口禁止root登录
一元钱计划
09-19 343
以下是19195手游网的实战配置(19195.cn) 1、Linux修改ssh端口22vi /etc/ssh/ssh_config ssh配置文件路径然后修改为port 7000(注意把前面#去掉)以root身份service sshd restart (redhat as3)使用putty,端口70002、Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为7000,修改...
禁止root用户直接登陆
浪丶荡
09-29 5230
vi /etc/ssh/sshd_config 查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。 重启sshd服务生效。 service sshd restart
更改Mysql root用户密码
09-10
在MySQL数据库管理中,安全设置是非常关键的一环,其中,root用户的密码管理是核心部分。本文将详述如何更改MySQL的root用户密码,确保数据库系统的安全性。 首先,我们需要理解MySQL的用户权限体系。MySQL中的用户...
ubuntu中root和普通用户切换方法(推荐)
09-15
禁用root登录可以防止不必要的root权限滥用。执行`sudo passwd -l root`将禁用root账户的登录功能,但不删除密码。此后,使用`su root`尝试登录会失败,尽管仍然可以通过`sudo su`获得临时root权限。若要重新启用...
Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题
09-14
- `--no-sandbox` 禁用沙盒模式,这对于root用户来说是必要的,因为沙盒模式与root权限冲突。 请注意,`--no-sandbox`选项降低了系统的安全性,因为它禁用了Chrome的沙箱机制。在生产环境中,不推荐这样做,因为这...
阿里云远程连接失败(浏览器):SSHD服务默认会禁用 root 用户远程登录和登录实例失败等
01-09
1.阿里云远程连接按钮改版 以前的阿里云远程登录就是VNC, 并没有Workbench, 所有还是像以前一样点击远程登录, 可以现在默认是Workbench, 所有看到了的是这个界面 已经不再是我们熟悉的这个界面 可惜我还浑然不知,...
mysql 的root 用户无法授权及解决navicat 远程授权提示1044问题
09-08
如果查询结果显示root用户的`grant_priv`为`N`,这意味着远程赋权功能被禁用。要解决这个问题,你需要更新root用户的记录,将`grant_priv`设置为`Y`: ```sql UPDATE user SET grant_priv='Y' WHERE user = 'root';...
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 235
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 478
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
服务器网络配置
weixin_51338719的博客
07-16 523
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
搭建远程控制(远程桌面)服务器
07-16 467
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
Cookies和session区别
最新发布
qq_39495959的博客
07-19 337
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
HP iLO5服务器硬件监控指标解读
MXsoft618的博客
07-17 652
监控易作为一款专业的监控软件,通过支持HP iLO5接口,为运维团队提供了全面的服务器硬件监控解决方案。本文将针对监控易中针对HP iLO5的监控指标进行解读,帮助运维团队更好地理解和应用这些监控功能。通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。通过监控易软件的支持,运维团队可以实时掌握服务器的运行状态和性能表现,及时发现潜在问题并进行处理。因此,对于需要全面、高效监控HP服务器运维团队来说,监控易无疑是一个值得推荐的选择。
sip代理服务器、SIP用户代理服务器、sip服务器的区别和联系
弘毅_hao的博客
07-17 595
sip代理服务器、SIP用户代理服务器、sip服务器的区别和联系
Windows 系统利用 SSH 和 WSL2 子系统当服务器
clearloveTIM的博客
07-16 772
利用 SSH 和 WSL2 将 Windows 系统主机当成 Linux 服务器,解决 WSL2 的联网问题,conda 的 CondaHTTPError等,termius, pycharm 可连接,无痛使用。
『 Linux 』简单日志插件
小侯宝的博客
07-17 964
日志(log)是一种记录和存储系统运行状态,事件,和操作历史的文件和数据库,这些记录通常以时间顺序排列且详细记录系统中发生的各种活动;系统日志记录操作系统级别的事件,如启动,关机,错误和警告等;记录应用程序运行过程中的事件,如用户操作,错误,状态变更等;安全日志记录系统和应用程序的安全相关事件,如登录尝试,权限变更等;问题诊断和故障排查日志可以帮助系统管理员和开发人员诊断和解决问题;系统监控和维护通过分析日志,管理员可以监控系统的运行状态并且识别潜在的问题和异常;安全审计和合规性。
如何禁用root并创建一个新用户
05-19
在 Linux 系统中,禁用 root 用户并创建新用户的步骤如下: 1. 以 root 用户登录系统。 2. 创建新用户。可以使用以下命令创建新用户,并设置密码: ``` useradd username passwd username ``` 其中,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值