Linux禁止root账户远程登录

最新推荐文章于 2024-08-06 21:30:42 发布
最新推荐文章于 2024-08-06 21:30:42 发布
阅读量145 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/binblogs/p/5201307.html
版权

Linux系统中,root用户几乎拥有所有的权限,远高于Windows系统中的administrator用户权限。一旦root用户信息被泄露,对于我们的服务器来说将是极为致命的威胁。所以禁止root用户通过ssh的方式进行远程登录,这样可以极大的提高服务器的安全性,即使是root用户密码泄露出去也能够保障服务器的安全。 

首先创建一个wzb普通用户加入到相应的组

这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器

# groupadd wzb

# useradd -g wzb wzb

更改用户 wzb的密码

# passwd wzb

然后修改/etc/ssh/sshd_config文件

PermitRootLogin改成no 

 

最后重启ssh服务

# service sshd restart

这样即使root用户密码泄漏,别人也无法通过root用户直接连接服务器。

 

三,限制ssh登录用户

禁止人家使用ssh端口登录就行了,具体方法:

sudo vi /etc/ssh/sshd_config

查找 AllowUsers ,如果没有则加上。

AllowUsers meiking root

上面表达的意思就是只允许 meiking和root用户远程登录

 

转载于:https://www.cnblogs.com/binblogs/p/5201307.html

weixin_30855099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux禁止root用户直接登录sshd并修改默认端口
dmtnewtons的专栏
04-17 1218
linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。 1,新建一个用户; #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码; #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置,禁止root直接登录 #vi /etc/ssh/sshd_con
Linux 上保护 SSH 服务器连接的八种方法
wuliyouMaozhi的博客
07-06 593
Linux 上保护 SSH 服务器连接
Linux安全小命令-限制远程root登录
weixin_33985507的博客
04-05 83
Linux修改ssh端口22vi /etc/ssh/ssh_configvi /etc/ssh/sshd_config然后修改为port 8888以root身份service sshd restart (redhat as3)使用putty,端口8888Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :/usr/sbin/s...
Linux禁止root用户远程登录的最简单方
weixin_34306446的博客
03-19 219
在使用linux系统时,尤其在多人共用一台服务器时,为了安全,需要控制一下每个人的权限,root用户的权限最大,所以禁止root直接登录就显得很必要了!下面这个是最简单常用的办法,呵呵,当然还有很多其它的方法,有兴趣的可以试一试~~~一般使用的话,下面这个方法足够用了~~~ 编辑sshd服务的配置文件 # vi /etc/ssh/sshd_config 找到下面...
十九、禁止ROOT用户远程登录
喵叔
06-14 432
一、为什么要禁止root远程登录 在实际工作中公司的DBA都会设置禁止root用户远程登录,这是为什么呢? root 是 MySQL 数据库的超级管理员,几乎拥有所有权限,一旦泄露后果非常严重; root 是 MySQL 数据库的默认用户,所有人都知道,如果不禁止远程登录,可以针对 root 用户暴力破解密码。 二、禁止root远程登录的方法 执行如下 SQL: update user set host='localhost' where user='root'; ...
Linux禁用root远程登录或启用root远程登录
北京_小杰的博客
07-04 3274
一、Linux禁用root远程登录 1.创建一个普通用户,防止禁用root后,没有用户可以正常访问 adduser 用户名 passwd 用户名 回车输入两遍密码 2.编辑/etc/ssh/sshd_config vim /etc/ssh/sshd_config 找到 PermitRootLogin yes 改为 PermitRootLogin no;如果PermitRootLogin前...
禁止root用户直接远程telnet/ssh登陆
AS961108的博客
12-04 1381
AIX 封闭root,只能使用su登录root用户,禁止root用户直接远程登陆. 1. 禁止telnet登录 smit chuser ->root ->User can login REMOTELY(rsh,tn,rlogin) =false ***************************************************...
linuxroot禁止远程,linux禁止root用户远程登录
weixin_36459429的博客
05-09 1487
LINUX系统中,计算机安全系统建立在身份验证机制上。如果root口令被盗,系统将会受到侵害,尤其在网络环境中,后果更不堪设想。因此限制用户root远程登录,对保证计算机系统的安全,具有实际意义。1.运行Putty工具以root用户登录到实验目标主机。2.使用vi修改/etc/ssh/sshd_config文件,[root@LT-courseware-0009~]#vi/etc/ssh/...
ubuntu下使用SSH远程登录禁止登录方法
热门推荐
雷雨的专栏
06-04 1万+
https://yq.aliyun.com/ziliao/29715一,允许用户ssh远程登录ubuntu默认是不启用root用户也不允许root远程登录的。所以需要先启用root用户启用root用户:sudo passwd root //修改密码后就启用了。安装OpenSSH server:1. 使用apt命令安装openssh server$ sudo apt-get install open...
linux下开启SSH,并且允许root用户远程登录,允许无密码登录
weixin_30376323的博客
07-01 4789
参考:http://blog.csdn.net/jia0511/article/details/8237698 1. 允许root用户远程登录 修改ssh服务配置文件 sudo vi /etc/ssh/sshd_config 调整PermitRootLogin参数值为yes,如下图: 2. 允许无密码登录 同上,修改ssh服务配置文件,两种情况: 1) 将PermitEm...
简单搭建dns服务器
ANCHG_的博客
08-04 223
简单搭建dns服务器
安装VMware16
qwy715229258163的博客
08-05 130
安装VMware16的步骤主要包括下载、‌安装和激活。‌。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 581
Vulnhub系列Connect-The-Dots靶场做题记录
Ubuntu识别不到ntfs格式硬盘
To be a better man
08-06 228
你的硬盘通过了SMART自我评估测试,没有发现严重问题。硬盘硬件似乎正常,问题可能出在文件系统上。
MHA高可用配置及故障切换
m0_70627741的博客
08-02 1461
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
堡垒机简单介绍
凡尘
08-05 459
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
基于域名的虚拟主机、多虚拟主机的配置、基于ip地址访问不同虚拟主机
weixin_69203484的博客
07-31 837
也可以如此设设置,但是要注意要设置读写权限。这里也可以写成相对路径,可以自由选择。劫持域名访问指定的文件夹的目录。一个服务器上同时部署多个项目。文件,然后在主配置文件中使用。地址访问不同虚拟主机。二、多虚拟主机的配置。为了方便维护,可以将。
Docker + Nacos + Spring Cloud Gateway 实现简单的动态路由配置修改和动态路由发现
liber.info
08-06 654
静态路由:是在配置文件或配置中心中手动定义并且不会自动改变的路由。管理员需要手动添加或更新路由配置。动态路由:是指路由条目根据实时的网络状态或服务注册信息自动更新。使用服务发现机制,路由器能够自动感知到服务的变化,并调整路由表。
log4j反序列化-流程分析
最新发布
08-06 705
JDK8u141依赖</</</</</</</</</
禁止root用户远程登录Linux系统
Linux系统管理中,为了增强系统的安全性,通常会禁止root用户直接通过SSH远程登录。这样可以避免root权限被恶意攻击者利用,因为root用户拥有对系统的最高权限。这篇教程将指导你如何进行这一设置。 ### 前言 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值