Linux 创建新用户远程登陆并禁止root远程登录

最新推荐文章于 2024-01-20 11:55:36 发布
最新推荐文章于 2024-01-20 11:55:36 发布
阅读量897 收藏 5
点赞数
分类专栏: SSH Linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35893120/article/details/118438177
版权
Linux 同时被 2 个专栏收录
46 篇文章 1 订阅
订阅专栏
SSH
9 篇文章 0 订阅
订阅专栏
本文介绍了如何增强SSH服务器的安全性,包括禁止root用户远程登录,创建普通用户并设置sudo权限,以及修改SSH默认端口。通过这些步骤,可以降低服务器被黑客攻击的风险。操作包括创建用户、编辑sudoers文件、切换用户以及修改sshd_config配置文件。
摘要由CSDN通过智能技术生成

禁止root用户登录并且设置允许其他用户登录后切换至root进行操作。

这样黑客如果想要通过ssh登录服务器除了密码之外首先他还需要知道服务器允许登录的用户,这样将大大降低黑客攻破ssh的可能性。

1、在服务器内创建一个用户test,用户名自己命名,useradd test
并且设置密码:passwd test,当然密码需要尽量复杂。

2、接下来我们需要允许此用户能够以root用户身份运行命令。

命令:

echo "test ALL=(ALL)  NOPASSWD:ALL" >> /etc/sudoers

或者使用visudo命令进入文本编辑模式:

visudo

3、使用su test切换至test用户,接下来我们可以使用sudo su root  命令切换到root用户。

同样我们也可以通过远程登录方式验证,使用ssh客户端以test用户登录系统后,再使用sudo su root 的命令进行切换。

在设置可以通过test用户登录系统并能够自由切换至管理员用户操作后,我们需要禁止root用户通过远程方式登录系统。

在/etc/ssh/sshd_config文件内修改为: PermitRootLogin no

也可以顺便把ssh 默认22的端口号改了,比如 1122等

重启sshd服务生效

systemctl restart sshd

启动后,root用户就将无法通过ssh服务直接连接到服务器。

Cadence_D
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux禁止root远程登录和添加用户的方法
09-15
主要介绍了linux禁止root远程登录和添加用户的方法,需要的朋友可以参考下
Kali系列之root账户ssh远程登录配置.docx
12-06
添加后,别忘了重启SSH服务`service ssh restart`,这样版本的Kali Linux就支持了老版本的密钥交换算法,应该可以顺利地通过CRT等客户端工具进行远程登录了。 总的来说,配置Kali Linuxroot账户SSH远程登录涉及...
Linux用户远程登录配置
bugall的专栏
05-06 9307
groupadd 建的组 useradd -g 建的组 建的用户 visudo 最后将建的用户添加到ALL=后面 sudo su - 这个用来获取超级用户权限 who //显示当前登陆用户 13:15:06 up 1:25, 2 users, load average: 0.01, 0.01, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT te
Linux中添加用户设置权限并实现远程登录
weixin_44565790的博客
04-13 2060
Linux中添加用户设置权限并实现远程登录
Linux添加用户SSH远程登录教程
高性价比服务器就选:蓝易云
08-14 4765
希望以上教程能够帮助你在Linux系统上添加用户并允许其进行SSH远程登录。根据具体需求,你可以根据自己的情况进行适当的调整和定制。请确保在设置用户的密码时选择强密码,并妥善管理用户的访问权限。此外,如果你使用的是防火墙,请确保你的防火墙配置允许SSH流量通过。现在,你已经成功地创建了一个用户,并允许该用户通过SSH远程登录Linux服务器。重加载SSH服务以使更改生效。使用以下命令创建用户(将。设置用户的密码(将。
linux 创建账号和设置root账号不可远程登录
weixin_43262264的博客
04-08 237
创建一个登录账号 #增加一个用户: adduser auser #设置用户秘密: passwd auser #设置用户权限: sudo vi /etc/sudoers #增加xxxx ALL=(ALL) NOPASSWD:ALL 设置sudo免密 centos: root ALL=(ALL) ALL username ALL=(ALL) NOPASSWD:ALL ubuntu: %sudo ALL=(ALL:ALL) ALL %username .
Linux系统禁止root账号远程登录的命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的用户,以便在必要时执行需要root权限的任务。以下是如何创建用户的步骤: 1. 添加用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
Linux平台mysql开启远程登录
09-09
Linux平台上,MySQL数据库系统是广泛使用的...请注意,开放远程访问可能会增加安全风险,因此建议仅对需要远程访问的用户授予此权限,并保持强密码策略。同时,定期检查并更MySQL的安全设置以防止潜在的安全威胁。
详解Linux使用shell+expect远程登录主机
09-15
### 详解Linux使用Shell+Expect远程登录主机 在Linux环境下,使用Shell脚本结合Expect工具进行远程登录是一种高效且灵活的方式。本文将详细介绍如何利用这两种工具实现自动化远程登录,并提供具体的实现步骤及注意...
Linux安全之创建root权限用户,并禁用root远程登录
黄嚯嚯
02-05 2449
Linux创建root权限用户,并禁用Root远程登录权限
LINUX系统管理员--->2.2Linux中的远程登陆服务
m0_59744025的博客
07-25 231
一.Openssh的功能 1.sshd服务的用途 作用:可以实现通过网络在远程主机中开启shell的操作 Secure SHell ==> ##客户端 Secure SHell daemon ==> ##服务端 2.安装包 openssh-server 3.主配置文件 /etc/ssh/sshd_conf 4.默认端口 22 5.客户端命令 ssh 二.ssh远程登陆服务 : ...
linux实操(远程登陆、vi、用户管理)
wwh0989的博客
08-20 241
linux实操部分远程登陆XShell 远程登陆安装并使用XFtp 远程上传下载软件vi和vim编辑器介绍常见模式使用 远程登陆 XShell 远程登陆 安装并使用 安装前linux开启sshd服务 22号端口【setup指令(sshd服务前面标记 * 就好了)】 lfconfig 找到IP地址 与xshell连接 建连接 这样就连接成功了,但是只有命令,没有用户界面 XFtp 远程上传下载软件 是一个基于windows平台的功能强大的SFTP、FTP文件传输软件。使用了Xftp 以后,wind
linux禁止root账户远程访问
weixin_38987932的博客
10-05 3284
root无法通过mobaxterm远程访问服务器解决办法
linux禁止root远程登录
wlt5870的博客
02-02 423
vim /etc/ssh/sshd_config 找到 PermitRootLogin。需要编辑/etc/ssh/sshd_config。重启 service sshd restart。改为 PermitRootLogin no。
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
热门推荐
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
Linux系统下禁止root用户远程登录的图文教程(完整版)
im奥特曼
05-10 5479
前言: 通俗来讲就是禁止root用户通过远程工具进行连接服务器,必须要普通用户才行,进入服务器再利用命令到root用户,获取root的权限,当然普通用户我们也可以给他权限,但是为了安全个人建议不要给普通用户太高的的权限,这篇记录了我的详细操作。 一、建普通用户 参考创建普通用户的教程 二、禁止root用户远程登录 1、修改配置文件 命令:vim /etc/ssh/sshd_config 修改完保存退出。 2、重启sshd服务 命令:service sshd restart或者systemctl res
Linux系统禁止root远程登录
shenxiaomo1688的博客
05-30 8670
1、建一个用户,用来登录 useradd test 2、设置密码 passwd test 3、修改SSHD配置,禁用root登录 vi /etc/ssh/sshd_config 找到“#PermitRootLogin yes 修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数 注意: 这个失败次数是对所有用户都起作用的。 #LoginGrac...
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 949
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
Linux系统SSH远程管理服务
最新发布
weixin_58376680的博客
01-20 1717
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。远程管理Linux系统基本上都要使用到ssh,因为:telnet、FTP等传输方式是以明文传送用户认证信息,本质上是不安全的。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他忘了服务提供安全性的协议。
Linux MySQL远程登录用户权限设置详解
本文档主要讨论了Linux环境下的MySQL远程登录及其用户权限管理问题。在Windows和Linux系统中,用户可能会遇到远程连接MySQL服务器时遭遇的常见问题,例如: 1. **拒绝连接**:当尝试通过`mysql -h <ip_address> -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值