禁止root账号直接登录服务器

最新推荐文章于 2023-02-21 11:16:17 发布
最新推荐文章于 2023-02-21 11:16:17 发布
阅读量1k 收藏
点赞数
Root帐号一般来说是Linux里面拥有最高权限的账户,如果攻击一台linux服务器,一般会首选猜解Root帐号密码来攻击,如果可以破解了Root帐号,一般来说就拥有了一个系统的控制权。
所以,我们要禁用root帐号远程登录,新建一个帐号来进行日常操作,如果遇到需要使用root帐号登录的地方,可以使用
su root
命令来暂时切换到root用户来使用。禁用Root帐号的步骤如下:
1. 添加一个新用户先
useradd ctoinfo
2. 设置新添加用户密码
passwd ctoinfo
3. 使用vi编辑/etc/ssh/sshd_config文件,找到如下行
PermitRootLogin yes
修改为
PermitRootLogin no
然后:wq退出并保存
4. 重启ssh服务
/etc/init.d/ssh restart
5. 退出后再次使用root登录试试,如果不能登录则配置成功
6. 以后如果需要root权限,可以在ssh客户端中执行
su root
输入密码后,即可切换到root用户,然后继续执行操作。
Tips:
禁用Root用户有一个先决条件,就是最好配置有ftp服务器,用来上传文件,因为禁用root账户登录的话,大多目录是没有修改权限的,如果上传的话,无法使用sftp来进行上传管理文件。如有人有更好的办法设置,欢迎留言探讨,嘿嘿。
彼岸大树
关注
Linux系统禁止root账号远程登录的命令
01-11
ps:下面给大家介绍下Linux系统禁止root账号远程登录的方法,具体内容如下所述: 修改配置文件/etc/ssh/sshd_config,去掉PermitRootLogin前的注释,修改值为no,然后重启sshd服务即可 #LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #MaxSessions 10 service sshd restart 执行该操作后root账号便无法远程登录,因此在此之前要先新建一个账号,并设置密码 useradd xiaowen passwd xiaowen ps:下面
Linux服务器防止挂马,如何禁止root用户直接登录Linux服务器
weixin_33601398的博客
05-05 324
root用户登录有太多的弊端,因为权限太大,可能一不小心删错了文件,带来严重的后果。禁止root用户登录,从某种意义上说,也有利于服务器安全。出于安全方面的考虑,先增加一个普通权限的用户,再使用su命令切换到root用户。1. 创建普通权限的用户用户名为 yunwei123.com# useradd yunwei123.com2. 为yunwei123.com用户设置密码# passwd yu...
禁止root用户直接登录服务器、修改默认端口、闲置长时间自动掉线
GinChou的萌新博客
07-23 750
自己买了个服务器玩 做了一些必要的配置 三个常用的一定程度提高安全的措施记录如下: 1、禁止root用户直接登录服务器 这个是很常用的一个东西,一般是不允许root用户直接登录,而是需要一般用户登录后进行su的操作。 修改流程: 1、打开sshd_conf vim /etc/ssh/sshd_conf 2、将PermitRootLogin 给禁掉 3、重启一下sshd服务 service sshd restart 这样即便root用户在正确命令下也无法进行登录...
如何在服务器中禁用root用户登录
qq_50605865的博客
11-12 457
如何在服务器中禁用root用户登录 进入ssh目录,ll可以查看一下,这里是一个服务器一个客户端 对将要操作的文件复制一份 修改成这个样子 修改完试一下 输入密码 发现无法登录,说明设置成功 ...
Linux禁止root帐号远程直接登录, 只允许用普通用户登录
weixin_34352449的博客
03-19 737
1. create an new account:useradd ryan2. modify password of ryan:passwd ryan key in the password for user ryan3. modify/etc/sudoers vim /etc/sudoers4. modify /etc/ssh/sshd_configvim /etc...
阿里云禁止root用户直接登录的解决办法
xdjxi的博客
12-07 6567
1 打开控制台 2 点击远程连接,点VNC远程连接 3 登录自己的VNC密码 4 进入VNC之后 ,输入root ,输入登录密码 5 打开SSH配置文件。 输入 vi /etc/ssh/sshd_config 将PermitRootLogin no修改为PermitRootLogin yes。 按Esc键,输入:wq保存修改。 6重启SSHD服务,就可以了 service sshd restart ...
Linux基于ssh实行免密登录禁止root用户远程登陆
weixin_56600233的博客
10-03 1544
Linux基于ssh实行免密登录禁止root用户远程登陆
linuxroot账号登陆gnome,CentOS 7 - 以root身份登入Gnome
weixin_32467421的博客
05-12 2458
新版的7.0很多资料没有,为了安全,linux禁止root登录到桌面,但为了方便又想用root登录到桌面,在网上找了找,基本上都是这这一篇:http://shaoguangleo.blog.163.com/blog/static/227798320121022270901/但是在7.0中是没有“/etc/pam.d/gdm”这个文件的,也没有#auth required pam_succeed_...
Ubuntu桌面版root账号首次登录认证失败的解决方法
twmdsa的博客
08-12 2315
2)命令执行后同样弹出文件,同样注释文件的第三行:auth required pam_succeed_if.so user!2)命令执行后会弹出文件,然后把文件的第三行:auth required pam_succeed_if.so user!如果终端已经使用"su"切到root用户,则可不使用,可以去掉sudo(当然加上也是可以的)。关于这个问题,这是因为Ubuntu系统图形界面登录下,root用户是被禁止登录的,那么怎么解决呢?4、最后注销当前账号,用root用户登录就可以登录了。...
退出文件服务器登录,关闭服务器root登录
weixin_39625429的博客
08-13 373
关闭服务器root登录 内容精选换一换该任务指导用户在已配置好的弹性云服务器上,运行Spectrum MPI应用(IBM Spectrum MPI v10.1)。已成功创建带IB网卡的弹性云服务器,并绑定了弹性IP进行登录。已使用私有镜像创建多个弹性云服务器。使用“PuTTY”,采用密钥对方式登录弹性云服务器登录用户为创建弹性云服务器时指定的用户名。登录用户为创建弹性云服务该任务指导用户在不需要...
Linux系统禁止直接root登录,改成普通用户登录
运维仙人
03-15 2997
为了提高系统的安全级别,一般都要禁止直接root远程登录服务器,改成普通用户登录,在执行su - root登录。 [root@test ~]# useradd test [root@test ~]# passwd test 修改ssh的配置文件 [root@test ~]# vim /etc/ssh/sshd_config Port 32222 修改端口,改成自己想用的端口。注...
Linux系统下禁止root用户远程登录的图文教程(完整版)
im奥特曼
05-10 5543
前言: 通俗来讲就是禁止root用户通过远程工具进行连接服务器,必须要普通用户才行,进入服务器再利用命令到root用户,获取root的权限,当然普通用户我们也可以给他权限,但是为了安全个人建议不要给普通用户太高的的权限,这篇记录了我的详细操作。 一、新建普通用户 参考创建普通用户的教程 二、禁止root用户远程登录 1、修改配置文件 命令:vim /etc/ssh/sshd_config 修改完保存退出。 2、重启sshd服务 命令:service sshd restart或者systemctl res
centos禁止root,centos禁止root远程登录
h824015249的博客
01-22 4414
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户的文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
ssh设置:免密登入、修改默认端口、禁止root登入、限制错误登入次数,安全模式强制修改root密码
最新发布
zz2230633069的博客
02-21 6741
ssh需要做一些配置,比如修改默认服务器端口号、服务器不允许root登入、服务器限制最大的登入错误次数、客户端免密登入服务器
linux:XShell能连接,但Xftp不能连接
weixin_38970751的博客
10-21 4311
修改vsftpd里的配置文件 服务器一般是禁止root用户以ftp,sftp方式登录服务器,所以首先要修改root用户权限; 方法:确定已经安装了vsftpd服务。安装该服务的命令:yum install vsftpd cd /etc/vsftpd/ ls vim ftpusers vim user_list 进入配置文件 vim ftpusers  里面,注意看英文备注【以下用户不允许通过...
Linux xshell可以连接至服务器但xftp无法连接
理想不再遥不可及
07-26 3万+
问题描述:可以使用xshell连接至服务器但无法使用xftp连接至服务器。解决方案如下。
linux中禁用Root帐户的4种方法
qq_40907977的博客
10-11 1万+
介绍 root账号Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务;create/update/access/delete其他用户的帐户,install/remove/upgrade软件包。 root用户拥有绝对权力,执行的任何操作都对系统至关重要。在这方面,任何错误由root用户可能对系统的正常运行产生巨大影响。此外,该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。 因此,建
我的服务器开发之路-禁止root登录和普通用户获取root权限
w_w_see的博客
12-29 4205
禁止root登录和普通用户获取root权限
linux禁止root账号直接登录
热门推荐
微风小将的博客
03-17 4万+
我用ssh登录到raspbian系统,试图登录root账户,每次都提示Access denied ,访问被拒绝。 查看资料才知道,为了系统安全性,系统的默设置便是不能以root身份直接登录,需要先登录普通用户,再切换到root用户。 以下为转载文章: 地址:http://wjw7702.blog.51cto.com/5210820/1230594 Linux的默认管理员名即是r
禁止root用户远程登录Linux系统
Linux系统管理中,为了增强系统的安全性,通常会禁止root用户直接通过SSH远程登录。这样可以避免root权限被恶意攻击者利用,因为root用户拥有对系统的最高权限。这篇教程将指导你如何进行这一设置。 ### 前言 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值