Liunx创建用户与授权大招以及Linux修改SSH端口

已于 2023-03-28 11:11:20 修改
阅读量972 收藏 7
点赞数 3
分类专栏: Linux SSH 文章标签: linux ssh 运维 修改ssh端口 linux创建用户与授权
于 2023-03-28 11:08:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012723183/article/details/129811221
版权
Linux 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
SSH
1 篇文章 0 订阅
订阅专栏

1、Liunx创建用户与授权

背景:大家个人建站学习的时候,经常会涉及到创建Linux用户,授权用户,网上一堆操作各种不好使,小编总结了一个最好用的写法供大家使用。 还有个人云服务遭受挖矿攻击的情况,建议大家也调整一下 22 端口为其他端口,降低攻击概率

1.1 Liunx创建用户

  • 创建一个 tomcat 用户【useradd {用户名} --> 回车】
useradd tomcat
  • 修改密码 【passwd 用户名 --> 回车 --> 输入密码 --> 回车】
# 1)键入命令
passwd tomcat
# 2)回车
# 3)输入密码
# 4)回车

在这里插入图片描述

1.2 给用户授权

  • 授权tomcat目录
chown -R 777 /home/tomcat
  • 修改sudo 权限【根据需要设置】
# 1)键入 vi /etc/sudoers 进入编辑模式,然后键入 i 追加如下权限 
tomcat ALL=(ALL) ALL
# 2)若需跨服务执行 sudo 权限,追加如下权限
tomcat ALL=(ALL) NOPASSWD:ALL)
# 3)最后按 esc 键,输入 :wq 保存
  • sudoers调整效果如下

    在这里插入图片描述
  • 后续安装 maven、gitlab 等用户都需要同步授权目录使用
chown -R gitlab:tomcat /usr/share/apache-maven

2、Linux修改ssh端口

应用场景:ssh默认是22端口,在实际开展业务中的生产环境中,通常会修改为指定端口号,以满足规范。特别是 22 端口经常受到网络攻击,所以为了安全也建议调整端口。(小编的另一篇文章 gitlab ci/cd 部署时就遭受了攻击,后来调整了端口)

1.修改 sshd_config 配置文件

在/etc/ssh/目录下,是ssh相关的配置信息。

# vi 查看文件,找到 Port 行
vi /etc/ssh/sshd_config

# 然后键入 i 进入编辑模式,修改内容,注释掉 Port 22,追加新端口
# Port 22
Port 2233

# 键入 ESC ,然后输入 :wq 回车保存

2.重启sshd服务

systemctl restart sshd

3.使用 netstat 查看监听的端口和进程

netstat -atunlp | grep sshd

4.调整防火墙【三种方式】
注意:上面命令配置后,如果还是登录不了,可能是防火墙没开
1) 如果你是云服务器,可以登录服务器安全组放开端口
在这里插入图片描述
2)如果有宝塔,也可以进入宝塔安全来处理
在这里插入图片描述

3)也可以通过命令控制

# 查看防火墙状态【Active: active (running),则已经开启防火墙。如果是Active: inactive (dead),则已关闭防火墙】
systemctl status firewalld
# 添加端口2233
firewall-cmd --zone=public --add-port="2233"/tcp --permanent
# 重新加载防火墙使其生效
firewall-cmd --reload
# 查看端口防火墙放行状态
firewall-cmd --permanent --query-port="2233"/tcp
# 查看防火墙已放行的端口号列表
firewall-cmd --zone=public --list-ports
领航猿1号
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux useradd命令
diebangwu1204的博客
06-09 511
1、添加新的用户账号使用useradd命令,其语法如下: 复制代码 代码如下: useradd 选项 用户名 其中各选项含义如下: 代码:-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shell文件...
linux 创建用户操作及设置权限
cppyydswh的博客
06-29 4278
chmod u=rw:将aFile的所属用户对aFile的权限设置为读、写(这里没有x所以相当于rw-,即使修改之前所属用户有执行权限,执行该命令后执行权限会被删除)。举几个例子:(这里省略了可能需要的管理员权限,如果需要就在下列命令前加sudo)’chmod u+w aFile:给aFile的所属用户增加对aFile的写权限。chmod a+rwx aFile:给所有用户对aFile增加读、写、执行权限。chmod g-w aFile:使aFile的所属用户组对aFile不能写。4.设置 用户文件权限。
Linux添加用户及用户权限管理_用linux命令给用户加权限
2401_83946261的博客
04-17 1936
useradd -s /etc/shell username 指定用户所使用的shell(该用户的shell就为/etc/shell)usermod -c black 更改用户black说明信息(如果用户没有说明信息,直接添加)用户(username) 主机名(得到的用户身份)=(获得到的用户身份:root) 命令。usermod -g black 更改black的gid(修改的gid也必须是存在的)注:1.在 su - 指令中,“-”表示在切换用户时,同时切换掉当前用户的环境。
Linux中使用useradd命令创建Tomcat服务用户
最新发布
Leon_Jinhai_Sun的博客
05-29 264
Linux中使用useradd命令创建Tomcat服务用户
linux下利用SSH挂载远程目录及多用户权限设置
驯龙高手_追风的博客
04-20 1479
linux下利用SSH挂载远程目录及多用户权限设置
SSH远程登录的密钥验证授权机制
weixin_30500663的博客
09-19 197
一、授权机制 二、具体操作 1、利用命令ssh-keygen -t rsa -P "",连续按三个回车,生成密钥对 2、指定目录下查看已经生成好的密钥和公钥 3、利用命令cat id_rsa.pub >> authorized_keys将公钥加入到授权列表 4、给予文件authroized_keys以可读可写的权限 5、配置完毕,检验正确性 ...
Linux安全:禁止root用户SSH登录及修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
Linux SSH 安全策略 更改 SSH 端口
01-10
修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以 18439 为例:  Port 22   Port 18439   # 编辑 /etc/ssh/sshd_config (同上2图) ...
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
linux下一键修改ssh端口
08-13
简单的一个shell脚本,支持Centos和ubuntu下一键修改ssh端口,对新手非常友好。只需要赋予可执行权限即可使用。执行方式:./ssh_port.sh、bash ssh_port.sh。
linux ssh端口转发的三种方式
09-14
主要介绍了linux ssh端口转发的三种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux系统中创建SSH服务器别名的两种方法
01-11
你可以通过 SSH 为频繁访问的系统创建 SSH 别名,这样你就不必记住所有不同的用户名、主机名、SSH 端口号和 IP 地址等。此外,它避免了在 SSHLinux 服务器时重复输入相同的用户名、主机名、IP 地址、端口号。 在...
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
linuxssh的安装与使用.doc
07-18
配置 SSH 需要更改 SSH 服务器的配置文件/etc/ssh/sshd_config,可以修改 SSH服务端口号,默认端口号为 22。同时,需要在配置文件中指定 SSH 服务器的.listen_address 和 .PidFile 等参数。 三、使用 SSH 使用 ...
Linux如何修改SSH端口
01-09
 SSH服务端口修改  1.首先查看一下当前linux是否已经安装SSH软件包,使用 rpm -qa|grep ssh  2.找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件(注意和ssh_conf
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
09-15
1. 公认端口(0-1023):这些端口通常与常见的服务绑定,如FTP(21)、SSH(22)等。 2. 注册端口(1024-49151):这些端口用于和一些特定服务绑定,但需要注册以避免冲突。 3. 动态或私有端口(49152-65535):这些...
linux授权用户、组、权限
热门推荐
幸福的使者
07-30 3万+
CHMOD U文件所有者 G文件所在组用户 O其它用户 RWX=421  三个位可以相加,权限叠加 读权限是4,写是2,读写权限是6 chmod U+R install.log 给install.log授读的权限 chmod u=rw install.log给install.log授读写的权限 也可以用下面的方式 chmod 666 install.
Linux授权命令
春风化雨
06-02 3089
1、chmod chmod 777 tomcat_user_service/ 2、chown chown -R root:root /opt
linux 添加用户、权限
weixin_30922589的博客
01-17 1477
# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 假设当前用户是sam,则下面的命令修改该用户自己的口令: #passwd Old password:****** New password:******* Re-enter new ...
吴天雄--Linux自有服务.doc(第一部分)
01-04
linux自有服务1:一、运行模式 二、用户与用户组管理(重点)用户管理(添加、修改、删除用户、设置密码)用户组管理(用户组添加、用户组编辑、用户组删除)三、网络设置(如何重启网卡、软连接、重启单个网卡)四、ssh服务(远程终端、ssh服务文件传输、通过命令行工具传输文件/文件夹) 下周发linux自有服务2笔记,正在学习中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

领航猿1号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值