linux服务器开启ssh权限,linux:服务器SSH账号权限配置sudo

最新推荐文章于 2024-05-17 14:36:19 发布
最新推荐文章于 2024-05-17 14:36:19 发布
阅读量438 收藏
点赞数
文章标签: linux服务器开启ssh权限

/etc/sudoers

Defaults    !visiblepw

Defaults    always_set_home

Defaults    env_reset

Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"

Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"

Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"

Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"

Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

root    ALL=(ALL)       ALL

##Add by sandy

Defaults    logfile=/var/log/sudo.log

##Cmnd_Alias by sandy

Cmnd_Alias   C_CMD_1= !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root,!/sbin/fdisk,!/sbin/parted,!/usr/sbin/visudo,!/usr/bin/vi* *sudo* ,!/bin/vi *sudo*,!/bin/cat /var/log/sudo.log,!/bin/rm  /var/log/sudo.log

Cmnd_Alias   N_CMD_1 = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables,/usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool,/bin/cat /var/log/*

Cmnd_Alias   P_CMD_1 = /bin/cat /data/logs/*,/bin/cat /var/log/messages,/bin/cat /data/www/*,/bin/sh,/data/sh/*.sh

Cmnd_Alias   P_CMD_2 = /usr/bin/vim /data/www/cloud/index.php,/usr/bin/php

### User_Alias by sandy

User_Alias   ADMINS = omadmin,dev

User_Alias   CHUJIADMINS =

User_Alias   NETADMINS =

User_Alias   PROGRAMERS =

User_Alias   TMPWS =

###Runas_Alias by sandy

Runas_Alias  SUUSER = root

## pri config

ADMINS       ALL=(ALL)      NOPASSWD:ALL

CHUJIADMINS  ALL=(SUUSER)   NOPASSWD:ALL,C_CMD_1

NETADMINS    ALL=(SUUSER)   NOPASSWD:N_CMD_1

PROGRAMERS   ALL=(SUUSER)   NOPASSWD:P_CMD_1

TMPWS        ALL=(SUUSER)   NOPASSWD:P_CMD_2

User_Alias OMUSER = admin

Cmnd_Alias OMDUTY = /data/webserver/tomcat0*/bin/*.sh, /data/webserver/tomcat0*/logs/*, /usr/bin/scp, /bin/kill

OMUSER ALL=(ALL) OMDUTY

User_Alias OMUSER = skyAC

Cmnd_Alias DUTY = /data/log/

OMUSER ALL=(ALL) DUTY

肥胖蜘蛛侠
关注
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
如何快速对Linux远程登录SSH服务进行安全加固?
WeiyiGeek 唯一极客IT知识分享
03-10 740
SSH( Secure Shell ,安全外壳协议 )命令是openssh套件中的客户端连接工具,采用了非对称加密算法aymmetric encryption algorithm实现安全的远程登录服务器;
Linux创建新用户并设置SSH登录权限及密钥登录详细操作过程
witty3的博客
10-07 6786
1、在客户机使用 SSH 密码方式远程登录,验证 SSH 是否生效(验证前需要将配置文件中的PasswordAuthentication 参数先改回 yes 并重启 sshd 服务)3、编辑 /etc/ssh/sshd_config 文件,设置 SSH 权限,找到AllowUsers,加入用户名,多个用户名之间用空格隔开,另附上其他设置。3、将生成的 .pub 公钥文件的内容保存到目标服务器的 ~/.ssh/authorized_keys 文件内,每行一个公钥文件。生成 4096 位 RSA 密钥。
linux服务器开启ssh权限,linux开启SSH,允许root用户远程无密码登录
weixin_36268255的博客
05-03 1651
本文的应用场景是:实现本地主机(127.0.0.1即客户机)通过 SSH root@{ip地址} 可以直接登录远程主机。一、SSH原理1、SSH公钥认证的基本原理:SSH 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下 SSH 链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和 SSH 认证。对信息的加密和解密采用不同的key,这...
Linux开启ssh服务
最新发布
m0_48091821的博客
05-17 1596
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
linux操作系统下配置ssh/sftp和权限设置方法
01-10
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。 1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh服务器 2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本 ssh -V 新建用户用户组 #添加用户组 sftp groupadd sftp #添加用户 指定家目录 指定用户组 不允许shell登录 useradd -d /home/sft
linux ssh权限设置,linuxssh只允许指定的用户登录的权限设置
weixin_39635373的博客
05-15 9608
方法一,只允许ssh指定用户登录权限的设置SSH远程登录的权限直接影响服务器的安全,为ssh设置合理的用户权限是必须的。查看ssh版本的命令:ssh -v设置ssh只允许指定用户登录的方法在/etc/ssh/sshd_config文件中添加如下语句允许admin可以在任何地方登录AllowUsers admin只允许指定ip地址的用户可以登录#允许root用户只能在192.168.0.1地方登录A...
aws linux使用ssh登陆_使用 亚马逊云 AWS 配置服务器并使用 xshell 远程连接
weixin_36011746的博客
12-24 1371
使用 亚马逊云 AWS 配置服务器如果之前使用亚马逊云配置服务器没有配置成功,那么请按照下面的方式删除掉实例终止你想要删除的实例(我看文档说的是,终止实例其实就表示删除了实例,终止实例会删除掉服务器中的文件,但是停止实例不会)如果想彻底删除掉实例,还需要删除掉 「卷」(不手动删除的话,亚马逊云也会过一段时间自动删除)接下来开始配置新的服务器创建一个新的实例配置服务器选择硬盘空间大小(按需选择就好,...
ubuntu16.04服务器配置ssh免密码登录
09-15
SSH (Secure Shell) 是一种网络协议,用于在不安全的网络上安全地远程登录到Linux或Unix服务器。在Ubuntu 16.04系统中,配置SSH免密码登录可以简化管理任务,避免每次连接时输入密码的繁琐过程。以下是详细步骤和...
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
Linux系统处理SSH方式ROOT登录时出现权限问题
weixin_54171196的博客
02-15 925
Linux系统处理SSH方式ROOT登录时出现权限问题
LinuxSSH配置与使用:安全的远程访问方式
GitHub_miao的博客
12-18 5762
在本文中,深入探讨了LinuxSSH配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
Linux用户管理基本指令
底层码农
01-11 1万+
用户登录和注销 基本介绍: 1) 登录时尽量少用root帐号登录,因为它是系统管理员,最大的权限,避免操作失误。可以利用普通用户登录,登录后再用‘su - 用户名’命令来切换成系统管理员身份。(确实需要权限高的操作切换到root即可,不带-的话用户名要加 ' ' ) 2) 在提示符下输入 logout 即可注销用户【不同的shell 可能不同(logout ex...
开启root的SSH权限
qingheiheihei的博客
03-24 6206
t
xshell无法链接ubuntu系统
ivandick的专栏
01-30 558
<br />sudo apt-get install openssh-server<br />Ubuntu缺省安装了openssh-client,所以在这里就不安装了,如果你的系统没有安装的话,再用apt-get安装上即可。<br /> <br />然后确认sshserver是否启动了:<br />ps -e |grep ssh<br />如果只有ssh-agent那ssh-server还没有启动,需要/etc/init.d/ssh start,如果看到sshd那说明ssh-server已经启动了。<br
sudo配置文件/etc/sudoers详解
atarik@163.com
04-19 791
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo权限 -->确认用户具有可执行sudo权限后,让用户输入用户自己的密码确认 -->若密码输入成功,则开始执行...
linux上添加新的用户,并赋予ssh登录权限
技术人生的博客
06-17 6188
添加用户 useradd username -m -s /bin/bash -d /home/username -g groupname 详情参考 https://www.cnblogs.com/zhyantao/p/10582839.html Linux给普通用户赋予sudoer权限 详情参考 https://www.jianshu.com/p/e1eacbafc1cc 这样之后 还是无法用ssh登录的,需要下面的操作(在 /etc/ssh/sshd_config文件...
Linux给普通用户添加ssh权限
04-26 3097
  当我们创建好一个普通用户后,就一定会面临用户无法通过xshell登陆ssh的问题!   本文就教大家如何给普通用户添加ssh登录权限.   1.编辑/etc/ssh/sshd_config文件.  输入命令:"vim /etc/ssh/sshd_config"   添加配置项AllowUsers:username1 username2  (也可以添加用户组:AllowGroup...
SSH用私钥登录远程服务器时提示权限文件无权访问
qq_35048212的博客
06-02 1782
例如: coding@tdcloud:script$ ssh user@14.23.60.93 -i demo.pem  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @ @@@@@@@@@@@
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值