3.9-限制root远程登录

最新推荐文章于 2024-03-01 00:05:03 发布
最新推荐文章于 2024-03-01 00:05:03 发布
阅读量192 收藏 2
点赞数
分类专栏: Linux用户和组管理 文章标签: 限制root远程登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010148669/article/details/99625340
版权

怕 root 用户密码泄露被别人知道,被别人拿去远程登录,我们在这限制下 root 用户远程登录。
禁止 root 用户登录,只允许普通用户登录。
普通用户要拿到 root 用户权限,可以使用 sudo ,也可以使用 su

把 su 命令放到 sudo 的列表里面
场景如下:
root 密码不知道
所以我们当前 user1 user2 user3… 没办法 su – ,因为 su – 是需要知道 root密码的
怎么办呢?
在 root 用户下 su – 是不需要输入 root 密码的
所以我们 sudo su –

给普通用户设置 alias

[root@evan-01 ~]# visudo

找到这一行

# User_Alias ADMINS = jsmith, mikem

编辑如下

# User_Alias ADMINS = jsmith, mikem
User_Alias NAMES = evan1, user1, user2, user3

在下面添加一行
普通用户拥有 root 权限,执行这个命令的时候不要密码,按 esc,输入 :wq 保存退出

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
evan1   ALL=(ALL)       EVAN_CMD
user1   ALL=(ALL)       NOPASSWD:/usr/bin/ls,/usr/bin/cat
NAMES   ALL=(ALL)       NOPASSWD:/usr/bin/su

切换到普通用户

[root@evan-01 ~]# su - evan1
Last login: Thu Aug 15 11:24:26 CST 2019 on pts/0
[evan1@evan-01 ~]$ sudo su -
Last login: Thu Aug 15 11:24:49 CST 2019 on pts/0
[root@evan-01 ~]# whoami
root
[root@evan-01 ~]#

限制 root 用户远程登录

[root@evan-01 ~]# vi /etc/ssh/sshd_config

进来后输入 /Root 搜索这个关键词
找到 #PermitRootLogin yes 这一行,把前面 # 去掉,yes改为no,按 esc,输入 :wq 保存退出
在这里插入图片描述重启服务

[root@evan-01 ~]# systemctl restart sshd.service
[root@evan-01 ~]#

重新连接
在这里插入图片描述在这里插入图片描述在这里插入图片描述不能连接,证明我们限制远程登录设置的没问题

使用普通用户登录
在这里插入图片描述在这里插入图片描述在这里插入图片描述发现已经连接上了。还可以使用 sudo su - 切换至 root

为了方便以后使用,还是要把限制关掉的

[root@evan-01 ~]# vi /etc/ssh/sshd_config

找到 PermitRootLogin no 这一行,在前面加上 # ,按 esc,输入 :wq 保存退出
在这里插入图片描述重启服务,重新连接即可

[root@evan-01 ~]# systemctl restart sshd.service
[root@evan-01 ~]#
Evan's
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拓展知识 —— 禁止 root 用户远程登录
weixin_46687989的博客
11-02 1449
一、禁止 root用户远程登录 Linux系统默认情况下,是可以通过ssh以root权限登录的。但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统, 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作。 那么如何禁止以root通过ssh登.
Unix Power Tools(3rd Edition)
05-26
- **远程登录:** 用户可以使用 SSH 等工具远程登录到其他 Unix 主机上。 **1.22 X Window 系统** - **图形界面:** X Window 是 Unix 上的图形界面系统,支持窗口、菜单等功能。 - **配置与使用:** 用户可以配置...
限制root用户远程登录方法汇集
cuiyifang的专栏
02-27 1620
限制 root 远程登录的目的,不言而语啦,下面是几种方法:     方法一: 可以通过修改/etc/ssh/sshd_config文件,将其中的PermitRootLogin改成no,然后重新启动ssh服务就 可以了。/etc/rc.d/sshd restart   方法二:在/etc/default/login 文件,增加一行设置命令:   CONSOLE = /dev/tty01
限制 root 远程登录
weixin_34267123的博客
01-06 184
平时登录 Linux 系统中,都是使用 root 用户的身份登录的。实际上,使用 root 登录是有一定的危险性。假如 root 用户没有使用密钥而是使用密码登录,密码设置简单容易被破解,设置复杂自己也记不住,存放在第三方还是有被窃取的风险。密码丢失会导致其他用户可以远程登录 root 用户,存在风险。所以安全起见,可以禁止 root 远程登录,本地 root 登录是禁止不了的。现在可以设置为只允...
限制root远程登录
weixin_34332905的博客
03-29 124
1.限制root远程登录特殊需求,只允许普通用户登录Linux,不允许root账户远程登录。普通用户登陆后再su,到root上是可以的。2.限制方法[root@www ~]# vim /etc/ssh/sshd_config'新增'PermitRootLogin no重启sshd服务:systemctl restart sshd.service 转载于:ht...
限制 root 远程登录的方法
weixin_33725239的博客
09-04 507
参考http://www.2cto.com/os/201207/142420.html 方法1:可以通过修改/etc/ssh/sshd_config文件,将其中的PermitRootLogin改成no,然后重新启动ssh服务 /etc/rc.d/sshd restart方法2:在/etc/default/login 文件,增加一行设置命令:CONSOLE = /dev/tty...
VMwareoraclelinux64oracle11gruei12安装记录.docx
11-05
##### 3.9 选择输入/输出控制类型为LSI Logic - **操作**: 选择LSI Logic作为虚拟机的SCSI控制器。 - **目的**: 支持虚拟机上的存储设备。 - **注意事项**: 根据硬件兼容性和性能需求选择合适的控制器类型。 #####...
CIS_SUSE_Linux_Benchmark_v2.0
08-16
- **3.3 禁用远程SMTP连接**:限制邮件服务仅本地使用。 - **3.4 禁用GUI登录(如果可能)**:对于服务器系统,图形界面不是必需的,禁用可增加安全性。 - **3.5 禁用X Font Server(如果可能)**:对于非图形界面的...
Linux系统下如何限制Root用户进行远程登陆
03-04
限制用户root远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制root远程登录的目的。
禁止root用户远程登陆
kknacl的博客
01-21 7819
说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。 一、创建用户(先登陆root用户) 1、创建用户 useradd -r -m -s /bin/bash myuser && \ chown myuser /home/myuser chown myuser /home/myuser (设置目录拥有者) (删除用户的命令 userdel -r myuser) 2、设置用户密码(密码自己设置) passwd myuser 二、测试是否能够正确切换到
su命令、sudo命令、限制root远程登录
还我蔚蓝丶
01-02 1569
su命令 切换用户 - 以某用户身份执行 - -c 切换后未指定家目录 sudo命令 sudo可以临时以某身份去执行一条命令 限制root远程登录 限制root登录37 su命令 切换用户 - [root@localhost ~]# su - wsl (切换到wsl用户下去,加 - 是为了彻底切换) [wsl@localhost ~]$ [root@localhost ~]# su wsl
linux中限制root用户远程登陆
热门推荐
哞哞牛的博客
02-08 1万+
linux中root用户是超级管理员,可以针对root用户暴力破解密码,这样很不安全,工作中我们一般禁止root用户直接远程登陆,开设一个或多个普通用户,只允许登陆普通用户,如果有需要用root用户,可以su切换root 或者sudo来拥有root权限执行命令。首先打开配置文件,找到图示的位置# vi /etc/ssh/sshd_config将其改为这行的意思是允许使用root用户登陆,所以我们将...
3、9 限制root远程登录
chunyouban0052的博客
06-13 104
使用root用户登录服务器有一定的危险,为安全起见,我们可以禁止root远程登录,只允许普通用户登录。首先输入visudo,给普通用户做别名,然后设定规则,让普通用户拥有任何身份,执行su命令无需密码。 限制root远程登录,首先修改配置文件/etc/ssh/sshd_config,...
Linux系统加固:限制root用户SSH远程登录
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:限制root用户SSH远程登录
43.限制root用户远程登录
weixin_33738555的博客
12-27 90
在某一些工作环境中是需要限制root用户远程登录的,毕竟root用户的权限实在太大了。。。。 1.禁止root用户远程登录 编辑下面的文件 [root@localhost ~]# vi /etc/ssh/sshd_config 找到permitRootLogin #LogLevel INFO #Authentication: #LoginGraceTime 2m #PermitRootLogi...
linux限制,禁止root用户远程登录,开启普通用户免密切换到root用户
绮梦寒宵的博客
08-20 1万+
    root用户作为我们linux中的超级管理员,如果root用户被暴力破解密码劫持,这样对我们的业务来说非常不安全,所以在工作中我们一般都是禁止root用户远程登录 思路: 创建一个普通用户,禁止root用户远程登录,只允许普通用户登录,在需要root用户的时候再用su命令切换到root用户,或者也可以用sudo命令来获取root权限执行命令 一、限制root用户远程登录的方法: 打开/etc/ssh/sshd_config文件,找到PermitRootLogin参数,将yes改为no,不同系统版本可
使用python3.9.13安装openpxyl时利用python3.9 -m pip install --user --upgrade pippython3.9 -m pip install --user openpyxl出现SyntaxError: invalid syntax
05-15
这个错误可能是由于您的命令行中使用了不支持该语法的Python版本导致的。请尝试使用以下命令: ``` python -m pip install --user --upgrade pip python -m pip install --user openpyxl ``` 这将使用默认Python版本(可能是Python 3.9,也可能是其他版本)来安装pip和openpyxl。如果您想确保使用Python 3.9,请使用以下命令: ``` python3.9 -m pip install --user --upgrade pip python3.9 -m pip install --user openpyxl ``` 这将使用Python 3.9版本的pip和openpyxl。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值