服务器未禁止root远程登录。 建议禁止root用户远程登录,PermitRootLogin为no。

已于 2024-05-18 09:50:11 修改
阅读量249 收藏 3
点赞数 5
分类专栏: 服务器配置 文章标签: linux 运维 服务器
于 2024-05-18 09:45:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014196765/article/details/139018693
版权
服务器未禁止root远程登录。建议禁止root用户远程登录,PermitRootLoginno

在CentOS系统中,为了提高服务器的安全性,建议禁止root用户通过SSH进行远程登录。可以通过修改SSH配置文件来实现这一点。以下是具体的步骤:

  1. 备份SSH配置文件(可选,但推荐):

    sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

  2. 编辑SSH配置文件: 使用你喜欢的文本编辑器(例如vinano)打开SSH配置文件:

    sudo vi /etc/ssh/sshd_config


    sudo nano /etc/ssh/sshd_config

  3. 找到并修改PermitRootLogin配置项: 在文件中找到PermitRootLogin配置项,并将其值设置为no。如果该行被注释掉(以#开头),请取消注释并修改为:

    PermitRootLogin no

  4. 保存并关闭文件

    • vi中,按Esc键,然后输入:wq并按Enter保存并退出。
    • nano中,按Ctrl+O保存文件,然后按Ctrl+X退出编辑器。

  5. 重新启动SSH服务: 修改配置文件后,需要重新启动SSH服务以使更改生效:

    sudo systemctl restart sshd

  6. 验证配置(可选): 你可以通过以下命令验证SSH服务的状态,确保其正常运行:

    sudo systemctl status sshd

通过以上步骤,你已经成功禁止了root用户通过SSH进行远程登录。为了进一步提高安全性,建议创建一个普通用户并为其配置sudo权限,以便在需要时执行管理任务。

创建普通用户并配置sudo权限

  1. 创建新用户

    sudo adduser newuser

  2. 设置新用户的密码

    sudo passwd newuser

  3. 将新用户添加到sudoers文件: 你可以使用visudo命令来编辑sudoers文件:

    sudo visudo

    在文件中找到类似以下的行:

    ## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

    在其下添加新用户的配置:

    newuser ALL=(ALL)       ALL

  4. 保存并退出

    • vi中,按Esc键,然后输入:wq并按Enter保存并退出。

现在,你可以使用新创建的用户通过SSH登录,并使用sudo命令执行需要root权限的操作。

关注下面公众号,回复微信,可定制服务器一键配置.sh,节省配置服务器时间。

小~小
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
/etc/ssh/sshd_config 关建字:PermitRootLogin no  禁示以root身份登录服务器
weixin_34417200的博客
08-17 2385
这种情况,不会影响,普通用户su到root
PermitRootLogin不生效,ssh允许root登录
qq_36154659的博客
04-30 2525
1、sshd -T | grep etc查看当前sshd的配置文件位置 2、修改PermitRootLogin为true 3、重启sshd
Linux系统禁止root远程登录
shenxiaomo1688的博客
05-30 8600
1、新建一个用户,用来登录 useradd test 2、设置密码 passwd test 3、修改SSHD配置,禁用root登录 vi /etc/ssh/sshd_config 找到“#PermitRootLogin yes 修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数 注意: 这个失败次数是对所有用户都起作用的。 #LoginGrac...
Linux禁止root用户远程登陆
Aaron599的博客
09-19 1323
ListenAddress 0.0.0.0 #指明监控的地址,0.0.0.0表示本机的所有地址 【默认可修改】#PermitRootLogin yes #是否允许管理员直接登录,'yes'表示允许,实际生产中建议修改为no。#LoginGraceTime 2m #登录的宽限时间,默认2分钟没有输入密码,则自动断开连接。#PermitRootLogin yes #默认为允许root用户远程登陆。#Port 22 #监听端口,默认监听22端口 【默认可修改】保存退出并重启sshd服务。
Linux系统禁止root账号远程登录的命令
01-11
修改配置文件/etc/ssh/sshd_config,去掉PermitRootLogin前的注释,修改值为no,然后重启sshd服务即可 #LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #MaxSessions 10 service sshd ...
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH 的默认端口为 22,但是基于安全的需要,我们需要修改服务器的 SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
Linux禁止root用户登录
01-09
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。  1.修改/etc/pam.d/login文件增加下面一行 ...  禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到ro
Linux SSH配置和禁止Root远程登陆设置文档.pdf
04-25
Linux SSH 配置和禁止 Root 远程登陆设置 ...本文档详细介绍了 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法,通过修改 SSH 服务器的配置文件和生成公钥与私钥,可以实现 SSH 服务器的安全配置。
Linux+修改SSH端口+和+禁止Root远程登陆.doc
03-01
禁止 root 远程登陆,需要编辑 SSH 配置文件 `/etc/ssh/sshd_config`,将 `PermitRootLogin yes` 改为 `PermitRootLogin no`,然后重启 SSH 服务。 此外,还需要创建一个普通权限的用户,以便远程登陆服务器,...
Linux禁用root远程登录或启用root远程登录
北京_小杰的博客
07-04 3214
一、Linux禁用root远程登录 1.创建一个普通用户,防止禁用root后,没有用户可以正常访问 adduser 用户名 passwd 用户名 回车输入两遍密码 2.编辑/etc/ssh/sshd_config vim /etc/ssh/sshd_config 找到 PermitRootLogin yes 改为 PermitRootLogin no;如果PermitRootLogin前...
系统学习ssh服务
m0_59371732的博客
08-03 1665
概念:SSH([Secure Shell]) 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。如何搭建ssh服务?软件来实现某个功能–》远程登录opensshOpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有通信进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了大量的安全隧道功能、几种身份验证方法和复杂的配置选项。...
Linux】无法通过SSH远程登录root账户
最新发布
jinx
12-06 4734
1、配置文件中没有PermitRootLogin配置项,默认PermitRootLogin为yes。将/etc/sshd/sshd_config中PermitRootLogin修改为yes。2、PermitRootLogin yes 允许root用户通过ssh的登录方式。3、PermitRootLogin no 不允许root用户通过ssh的登录方式。查看与ssh相关的配置文件/etc/sshd/sshd_config。发现可以通过先登录普通账户 su - root方式登录。再三确定输入root密码无误。
ssh服务器禁止root直接登录
wzb56的资料库
06-29 7705
1.直接方法:     a):  修改ssh服务器sshd的配置文件: /etc/ssh/sshd_config                             -bash-3.2# vi /etc/ssh/sshd_config                         ...                   PermitRootLogin no
ssh无密码登录设置错误
voiceofwind的专栏
07-25 349
配置ssh发现一个问题,一半的机器能顺利免密码登录,另一半登录却还是需要登录 找了半天,发现由于用的都是root用户,在/etc/ssh/sshd_config中有一项配置 PermitRootLogin no将no改为yes 然后执行 service sshd restart 问题解决!
/etc/ssh/sshd_config 配置文件中的 PasswordAuthentication & PermitRootLogin 参数作用
qq_50247813的博客
09-04 3880
是一种身份验证方式,通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时,服务器会根据。用户名进行验证,如果验证成功允许用户访问服务器用户使用密码远程访问,但是可以用其他方式访问,比如公钥。,则必须使用其他的身份验证方式,如公钥身份验证。表示 不允许 root 用户远程访问,,以指示是否允许密码身份验证。允许 root 用户远程访问,表示 不允许 root。测试结果: 可以远程访问。#可以看出密码被拒绝了。
linux系统加固
yyds2022的博客
12-07 559
可以先查看一下有多少个用户 cat /etc/shadow 可以使用 userdel<用户名> 删除不需要的账户 passwd -l<用户名> 锁定不需要的账户 passwd -u<用户名> 解锁 如果出现以下情况按照提示操作即可 ...
Linux第二本书 第二章 linux中的远程登陆服务
weixin_44743132的博客
10-23 380
实验环境: westos-vmctl reset nodea westos-vmctl reset nodeb 在虚拟机nodea中: 在虚拟机nodeb中进行相同的操作: hostnamectl set-hostname westoshost139.westos.org ##修改虚拟机名字 一.Openssh的功能 1.sshd服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell...
sshd_config 中 PermitRootLogin 的探讨
热门推荐
huigher的专栏
10-30 9万+
众所周知,sshd_config是sshd的配置文件,其中PermitRootLogin可以限定root用户通过ssh的登录方式,如禁止登陆、禁止密码登录、仅允许密钥登陆和开放登陆,本文对其中比较罕见的forced-commands-only 选项做了介绍及实战。
linux禁止ssh远程登录
09-16
禁止Linux上的SSH远程登录,您可以按照以下步骤进行操作: 1. 通过SSH登录到您的Linux服务器。 2. 打开SSH配置文件(通常为`/etc/ssh/sshd_config`)。 3. 找到并修改以下行: ``` #PermitRootLogin yes ``` 将其修改为: ``` PermitRootLogin no ``` 这将禁止使用root用户进行SSH远程登录。 4. 如果您还想禁止其他用户通过SSH登录,可以添加或修改以下行: ``` #DenyUsers username1 username2 ``` 将其中的`username1`和`username2`替换为您想要禁止用户名,多个用户名之间用空格分隔。 5. 保存并关闭文件。 6. 重新加载SSH服务以使更改生效。根据您的Linux发行版,可以使用不同的命令,例如: - 对于Systemd系统:`sudo systemctl reload sshd` - 对于SysV Init系统:`sudo service sshd reload` 7. 确保您拥有其他远程管理方式,例如物理访问或其他远程管理工具,以防万一您被锁定在服务器外。 请注意,修改SSH配置文件可能会对系统安全性产生影响,请确保您知道自己在做什么,并在进行任何更改之前备份重要文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小~小

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值