Linux系统加固:限制root用户SSH远程登录

最新推荐文章于 2025-04-01 09:44:19 发布
最新推荐文章于 2025-04-01 09:44:19 发布
阅读量1.3w 收藏 37
点赞数 33
文章标签: 限制root用户SSH SSH Linux 安全加固 漏洞整改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41840843/article/details/135475028
版权

Linux系统加固:限制root用户SSH远程登录


💖The Begin💖点点关注,收藏不迷路💖

一、前言

在Linux系统中,root用户拥有最高权限,因此为了增强系统安全性,我们通常会限制root用户通过SSH远程登录。本文将介绍如何在Linux系统中限制root用户的SSH远程登录。

二、禁止root用户远程登录系统

1、执行备份

使用cp命令来复制/etc/ssh/sshd_config文件复制一份并命名为sshd_config_bak。

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

2、先新建一个普通用户并设置高强度密码

防止设备上只存在root用户可用时,无法远程访问

如:创建一个名为mfs的新用户,并为该用户设置密码。

useradd mfs

passwd mfs

在这里插入图片描述

3、编辑/etc/ssh/sshd_config文件

编辑/etc/ssh/sshd_config文件,将PermitRootLogin的值修改为no并去掉注释:

将PermitRootLogin设置为no,会禁止root用户通过SSH登录到系统。

PermitRootLogin no                #则禁止了root从ssh登录。

在这里插入图片描述

4、重启SSH服务

1、重启SSH服务

这里注意:

在禁止root用户远程登录之前,确保至少有一个其他用户可以正常远程登录。这样可以确保在禁止root用户登录后,仍然可以通过其他用户账户来管理系统,以避免因为禁止root登录而导致无法远程访问系统的情况发生。

service sshd restart
 
或者

systemctl restart sshd

##状态查看
systemctl status sshd

在这里插入图片描述

5、补充:查看ssh协议版本

 ssh -V

执行上述命令后,将看到SSH客户端的版本信息,其中包括使用的协议版本。通常,输出会显示类似于以下内容:

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

其中,OpenSSH_7.4p1表示使用的OpenSSH版本,而SSH协议版本通常会在版本信息中显示。请注意,不同的OpenSSH版本可能会使用不同的SSH协议版本。
在这里插入图片描述

修改ssh协议版本:

1、、编辑文件/etc/ssh/sshd_config(vi /etc/ssh/sshd_config),修改Protocol的值为2并去掉注释:

Protocol 2

2、重启ssh服务

service sshd restart
 
或者

systemctl restart sshd

三、验证root用户是否可以远程登录系统

新建远程窗口,使用root用户登录,如下,会提示(SSH服务器拒绝了密码,请再试一次):

在这里插入图片描述

限制root用户SSH远程登录,已经成功了,之后只能通过其他用户su到root用户。

如使用前面创建的mfs用户,切换到root用户。

在这里插入图片描述

在这里插入图片描述

💖The End💖点点关注,收藏不迷路💖
如何快速对Linux远程登录SSH服务进行安全加固
WeiyiGeek 唯一极客IT知识分享
03-10 918
SSH( Secure Shell ,安全外壳协议 )命令是openssh套件中的客户端连接工具,采用了非对称加密算法aymmetric encryption algorithm实现安全远程登录服务器;
45.服务器优化:禁止root用户远程登录、特定用户可以切换root
迷逝
05-20 7646
linuxroot用户是超级管理员,可以针对root用户暴力破解密码,这样很不安全,工作中我们一般禁止root用户直接远程登陆,开设一个或多个普通用户,只允许登陆普通用户,如果有需要用root用户,可以su切换root 或者sudo来拥有root权限执行命令。 一、root无法远程登陆,但所有用户可以切换root 首先打开配置文件: vim /etc/ssh/sshd_config 这行的意思是允许使用root用户登陆,所以我们将它改为no,不允许root用户直接登陆。 保存退出配置文件后
拓展知识 —— 禁止 root 用户远程登录
weixin_46687989的博客
11-02 1614
一、禁止 root用户远程登录 Linux系统默认情况下,是可以通过sshroot权限登录的。但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统, 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作。 那么如何禁止以root通过ssh登.
安装新系统之后,用root账户ssh登录
最新发布
weixin_44357071的博客
04-01 293
下面的教程中,有使用了apt update,但是某种时候,不能update(不会更新内核版本)要加一个设置SSH开机启动。还需要设置root账号。然后再重启ssh服务。
Linux限制root 用户远程登录安全要求)
lzz的博客
12-19 1785
现在基本用户主机都不允许使用root来操作,本文通过创建新用户,并限制root用户ssh来解决这个问题。
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 779
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
禁止root用户远程登陆
kknacl的博客
01-21 8059
说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。 一、创建用户(先登陆root用户) 1、创建用户 useradd -r -m -s /bin/bash myuser && \ chown myuser /home/myuser chown myuser /home/myuser (设置目录拥有者) (删除用户的命令 userdel -r myuser) 2、设置用户密码(密码自己设置) passwd myuser 二、测试是否能够正确切换到
Linux禁止root用户远程登陆
Aaron599的博客
09-19 1607
ListenAddress 0.0.0.0 #指明监控的地址,0.0.0.0表示本机的所有地址 【默认可修改】#PermitRootLogin yes #是否允许管理员直接登录,'yes'表示允许,实际生产中建议修改为no。#LoginGraceTime 2m #登录的宽限时间,默认2分钟没有输入密码,则自动断开连接。#PermitRootLogin yes #默认为允许root用户远程登陆。#Port 22 #监听端口,默认监听22端口 【默认可修改】保存退出并重启sshd服务。
Linux系统加固:禁用root SSH登录与调整SSH端口
在讨论Linux系统安全性时,禁止root用户直接通过SSH登录和修改SSH服务的端口号是两个重要的安全措施。以下将详细介绍这些知识点。 首先,我们来探讨为什么需要禁止root用户通过SSH登录。在Linux系统中,默认情况...
Linux系统加固:基础安全配置与用户管理
- SSH服务的配置文件`/etc/ssh/sshd_config`中,将`PermitRootLogin`设置为`no`,这样可以防止root用户通过SSH远程登录,降低被恶意攻击的风险。记得重启SSH服务以应用更改。 5. **预防SYN Flood攻击**: - SYN ...
Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统
03-14
根据给定的信息,本文将详细解释Linux操作系统加固方法,主要涵盖账号与口令管理、服务安全、文件系统以及日志管理四大方面。 ### 一、账号和口令 #### 1.1 禁用或删除无用账号 为了减少系统中的无用账号,降低...
Linux系统禁止root账号远程登录的命令
01-11
ps:下面给大家介绍下Linux系统禁止root账号远程登录的方法,具体内容如下所述: 修改配置文件/etc/ssh/sshd_config,去掉PermitRootLogin前的注释,修改值为no,然后重启sshd服务即可 #LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #MaxSessions 10 service sshd restart 执行该操作后root账号便无法远程登录,因此在此之前要先新建一个账号,并设置密码 useradd xiaowen passwd xiaowen ps:下面
Linux服务器安全加固:账号权限与远程登录控制
例如,`PAM_SECURETTY`可限制Root用户只能在指定的终端上登录,`PAM_SUCCEED_IF`可以基于用户属性(如UID)进行权限检查,`PAM_LISTFILE`则可以基于文件列表允许或拒绝访问,`PAM_CRACKLIB`利用字典工具检查密码强度...
Linux--禁止root用户通过ssh直接登录
IT利刃出鞘的博客
09-20 1869
本文介绍Linux服务器怎样禁止root用户通过ssh直接登录。
Linux 限制root用户远程登录-ssh
qq_38101240的博客
10-12 2186
【代码】Linux 限制root用户远程登录-ssh
禁止root用户远程登录或者禁止其他用户登录而不删除它
weixin_34149796的博客
03-02 179
vi    /etc/ssh/sshd_config将   PermitRootLogin yes改为 PermitRootLogin no 禁止用户登录而不删除  用usermod -L锁定用户帐号,这样做用户密码就无效了2 自己去改/etc/shadow文件,加密的密码前添加个!号,作用同上3 有时候我需要用户能登录我的ftp,samba等等共享,但是我不想他通过shell交互式登录,去改...
linux禁止root账户远程访问
weixin_38987932的博客
10-05 3521
root无法通过mobaxterm远程访问服务器解决办法
linux禁止root用户远程登录,linux禁止root用户远程登录
weixin_42576804的博客
04-30 463
LINUX系统中,计算机安全系统建立在身份验证机制上。如果root口令被盗,系统将会受到侵害,尤其在网络环境中,后果更不堪设想。因此限制用户root远程登录,对保证计算机系统安全,具有实际意义。1.运行Putty工具以root用户登录到实验目标主机。2.使用vi修改/etc/ssh/sshd_config文件,[root@LT-courseware-0009~]#vi/etc/ssh/...
Linux禁止root用户远程登录
串一串爪娃子
06-09 236
添加一个新用户 添加新用户 useradd cc 设置新用户密码 passwd cc 修改/etc/sudoers文件 找到## Allow root to run any commands anywhere 在root ALL=(ALL) ALL下方添加语句cc ALL=(ALL) ALL 此文件为readonly文件,保存使用wq!命令 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Seal^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值