Linux基础:禁止root远程登录和修改默认端口

最新推荐文章于 2022-08-03 16:01:23 发布
最新推荐文章于 2022-08-03 16:01:23 发布
阅读量320 收藏 2
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rookie23rook/article/details/107717443
版权

禁止root远程登录和修改默认端口

Linux安全加固的第一步也是最重要的一步,就是禁止root远程登录和修改默认端口,下面给大家演示一下具体的操作:

  • 禁止root远程登录

需要编辑/etc/ssh/sshd_config
(每一次修改这个文件后都要重启服务才会生效:systemctl restart sshd)

vim /etc/ssh/sshd_config 找到***PermitRootLogin***

改为 PermitRootLogin no

具体操作步骤

1 关闭防火墙: systemctl stop firewalld
2 关闭selinux: setenforce 0
3 修改配置文件 /etc/ssh/sshd_config 第39行
#PermitRootLogin yes 去掉#,改yes为no
或者 直接加上一行 PermitRootLogin no
4 重启远程服务 systemctl restart sshd

  • 修改SSH服务默认的端口

具体操作步骤

1 关闭防火墙: systemctl stop firewalld
2 关闭selinux: setenforce 0
3 修改配置文件 /etc/ssh/sshd_config
第17行#Port 22 在下面一行添加 Port 新的端口号
(端口号范围:0-65535,只要和现有的端口号不冲突都可以用)
:wq!

3 重启服务 systemctl restart sshd

(修改端口之后不会影响已连接上的远程连接,重连或者新的连接就会被拒绝。)

初学者记得关闭防火墙和selinux!!

另外:

selinux是美国国家安全局制定的保护系统的一个安全策略,实验环境时必须关闭。

zJayLiao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux root 端口,Linux禁止root远程登录修改默认端口
weixin_34466671的博客
04-30 409
1.1 修改SSHD配置,禁止root远程登录禁止登录之前先穿甲一个可以远程登录的普通用户,以免造成登录不了的情况[root@jhkj66 ~]# useradd yw001 #创建用户[root@jhkj66 ~]# passwd yw001 #设置密码Changing password for user yw001.New password: ...
Linux修改允许root用户登录
编程者说的博客专栏
09-22 3880
公司内部申请的私有云虚拟机,默认是不允许root用户登录的。但是一些环境的搭建,需要使用root,不然会有些诡异的问题。所以在搭建环境这个阶段,需要先用root登录。 1、使用su root命令,切换root用户 su root 然后输入当前用户的密码,就切换到root用户了。 2、修改sshd配置文件的PermitRootLogin属性 vi /etc/ssh/sshd_config 在最后面加上,PermitRootLogin yes PermitRootLogin yes #是否允
linux 安全策略 端口,Linux安全策略-禁止root帐号远程登录修改ssh端口
weixin_42309866的博客
05-01 261
前段时间我自己的一台Linux主机被入侵了,感觉莫名奇妙,查看系统日志后发现,入侵者使用的是ssh远程登录枚举root密码的方式获取到了shell权限。考虑再三,决定将系统重装一下,之后再做三件事,1、禁止root远程登录、2、修改ssh的端口号、3、用防火墙关闭不须要的任何端口Linux默认管理员名即是root端口默认是22,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH...
linux限制,禁止root用户远程登录,开启普通用户免密切换到root用户
热门推荐
绮梦寒宵的博客
08-20 1万+
    root用户作为我们linux中的超级管理员,如果root用户被暴力破解密码劫持,这样对我们的业务来说非常不安全,所以在工作中我们一般都是禁止root用户远程登录 思路: 创建一个普通用户,禁止root用户远程登录,只允许普通用户登录,在需要root用户的时候再用su命令切换到root用户,或者也可以用sudo命令来获取root权限执行命令 一、限制root用户远程登录的方法: 打开/etc/ssh/sshd_config文件,找到PermitRootLogin参数,将yes改为no,不同系统版本可
linux root 端口,Linux 修改SSH端口禁止Root远程登陆
weixin_35333277的博客
04-30 320
SSH端口默认是22.但从安全方面考虑,建议修改这个端口端口的取值范围是0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。1.1修改端口配置文件vi /etc/ssh/ssh_configvi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成65...
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
Linux+修改SSH端口+和+禁止Root远程登陆.doc
03-01
Linux 修改 SSH 端口禁止 Root 远程登陆 Linux 操作系统的安全性是一个非常重要的问题,在 Linux 系统中,SSH 服务是一个非常重要的组件,它允许用户远程登陆到服务器,但是,如果 SSH 服务的端口号是默认的 22 ...
Linux SSH配置和禁止Root远程登陆设置文档.pdf
最新发布
04-25
Linux SSH 配置和禁止 Root 远程登陆设置 ...本文档详细介绍了 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法,通过修改 SSH 服务器的配置文件和生成公钥与私钥,可以实现 SSH 服务器的安全配置。
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx
09-13
Linux SSH配置与Root远程登陆禁止】 SSH (Secure SHell) 是一种网络协议,用于在不安全的网络...以上就是关于Linux SSH配置及禁止Root远程登录的详细说明。遵循这些步骤,可以提升系统的安全性并降低被攻击的风险。
Ubuntu允许root用户远程连接
youandme520的专栏
04-28 815
Ubuntu允许root用户远程连接 1.在终端输入vi /etc/ssh/sshd_config 2.找到PermitRootLogin这一行 3.修改PermitRootLogin yes 4.保存,退出 5.重启服务:service sshd restart ...
Linux系统禁止root远程登录
shenxiaomo1688的博客
05-30 8646
1、新建一个用户,用来登录 useradd test 2、设置密码 passwd test 3、修改SSHD配置,禁用root登录 vi /etc/ssh/sshd_config 找到“#PermitRootLogin yes 修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数 注意: 这个失败次数是对所有用户都起作用的。 #LoginGrac...
新唐NUC980设置SSH密码登录
cedar_king的记录
05-13 1696
功能开启 首先需要开启SSH功能,进入配置界面: $ cd NUC970_Buildroot-master/ $ make menuconfig 选择Target packages > Networking applications,开启SSH功能: 然后make。 修改配置文件 打开配置文件: $ cd ~/NUC970_Buildroot-master/output/target/etc/ssh $ vi sshd_config 配置文件修改如下: 1、由于暂时未解决增加用户相关问题,此处修
系统学习ssh服务
m0_59371732的博客
08-03 1701
概念:SSH([Secure Shell]) 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。如何搭建ssh服务?软件来实现某个功能–》远程登录opensshOpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有通信进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了大量的安全隧道功能、几种身份验证方法和复杂的配置选项。...
linux系统加固
yyds2022的博客
12-07 569
可以先查看一下有多少个用户 cat /etc/shadow 可以使用 userdel<用户名> 删除不需要的账户 passwd -l<用户名> 锁定不需要的账户 passwd -u<用户名> 解锁 如果出现以下情况按照提示操作即可 ...
Linux禁用root远程登录或启用root远程登录
北京_小杰的博客
07-04 3261
一、Linux禁用root远程登录 1.创建一个普通用户,防止禁用root后,没有用户可以正常访问 adduser 用户名 passwd 用户名 回车输入两遍密码 2.编辑/etc/ssh/sshd_config vim /etc/ssh/sshd_config 找到 PermitRootLogin yes 改为 PermitRootLogin no;如果PermitRootLogin前...
腾讯云 Ubuntu16.04.1 允许 root 用户 SSH登录 修改 sshd_config PermitRootLogin 后登录失败
懒散码农农场
06-05 1777
腾讯云 Ubuntu16.04.1 允许 root 用户 SSH登录 修改 sshd_config PermitRootLogin 后登录失败 今天重装了吃灰很久的服务器,选择的是 Ubuntu,腾讯云默认会创建名为 ubuntu 的用户用于ssh登录。ubuntu 执行某些命令时权限不够需要加 sudo, 我超级不喜欢输入命令行时加上 sudo 的╰(‵□′)╯。 解决
CRT连接linux,新建的用户“oralce”可以登陆了,root就登录不了了。 /etc/ssh/sshd_config 找到 PermitRootLogin no 改为yes
全力以赴烂口发_青春饭耗不起
11-20 5059
================= 配置安装oracle环境过程中可能修改root登录限制。 ========== 找到的办法: 远程登录的话查看下/etc/ssh/sshd_config 找如下的一句 PermitRootLogin no 改为如下的; PermitRootLogin yes 不行的话 cat /etc/security看下有没这么一行: SU_ROOT
CentOS系统限制ROOT登录的设置
csdnpliu2021的博客
08-10 871
1.通过任意用户切换到root账号。 # su - 2.更改配置文件sshd_config。 # vi/etc/ssh/sshd_config /vim /etc/ssh/sshd_config 3. 修改PermitRootLogin。 找到PermitRootLogin yes这项配置,有注释的话去掉注释,把yes 改为 no。 4. 重启sshd服务生效。 # service sshd restart ...
Linux入门:允许root用户登录与安全配置
- 修改连接端口: 进入 `/etc/services` 文件,将telnet服务的TCP和UDP端口默认的23更改为自定义端口。更改后,用户需要使用 `telnet IP 新端口号` 来连接服务器。 3. 从客户端登录: - 服务器端启动telnet服务: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值