linux端口root,(8)linux禁止root账号登录与修改SSH端口

最新推荐文章于 2023-05-05 02:03:14 发布
最新推荐文章于 2023-05-05 02:03:14 发布
阅读量211 收藏
点赞数
文章标签: linux端口root

Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等linux系统。

一、新建帐户

useradd kwxgd

SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。

二、设置帐户密码

passwd kwxgd

使用passwd命令即可给相应帐户设置或修改密码。

设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。

三、不允许root直接登陆

vim

/etc/ssh/sshd_config //SSH执行命令,修改sshd_config文件

查找“#PermitRootLogin

yes”//将前面的“#”去掉,短尾“yes”改为“no”,并保存文件。

service sshd restart //

重启sshd服务生效。

下次登陆的时候

1、先使用新建账号“kwxgd”以普通用户登陆。

2、若要获得ROOT权限,在SSH中执行以下命令

su -

执行以上命令并输入root密码后即可获得root权限。

------------------------------------

编辑修改SSH端口号

1、vim /etc/ssh/sshd_config //编辑sshd配置文件

2、搜索找到 #Port 22 字段,把#号去掉,在下面重新复制一行 Port 8866

,修改好后,:wq! 保存退出,表示已经增加了一个8866端口号。

3、设置好之后,重启SSH服务,/etc/init.d/sshd restart

4、如果您有设置防火墙,请修改增加防火墙规则,或者直接关闭防火墙也行

防火墙配置:vi /etc/sysconfig/iptables

启用8866端口。执行/etc/init.d/iptables restart

现在请使用ssh工具连接8866端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可

如果你希望保险起见,不至于因为一个端口连接不了(比如受到攻击)而不能使用ssh连接,那么你可以使用多个ssh连接端口,还是在配置文件/etc/ssh/sshd_config中修改,运行vi /etc/ssh/sshd_config,找到Port 端口号地方,然后在下面添加一行:Port 23,这样就又增加了一个新的连接端口,重启SSH服务,

浪漫与极端
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全:禁止root用户SSH登录修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
root权限才能启用的端口root限权怎么开启
weixin_44884047的博客
01-12 1294
根据查询相关信息显示,端口防封需要root权限才能打开1024以下的端口,由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换设备有可能会收到优先级更高的BPDU报文,使得合法根交换设备失去根交换设备的地位,引起网络拓扑结构的错误变动。有一点一定要注意,-f和 etc/pf.conf 这两个参数不能被打断,因为-f必须紧跟一个文件参数,所以说添加-e参数时不要打断-f参数,否则开机不会自动启动pf,切记。不是,1024之内的端口为标准保留的端口,而之外的是可以有用户自定义的端口
程序与服务常用端口大全
LegendaryChen的博客
05-05 408
程序与服务常用端口大全
七、大话HTTP协议-HTTP协议之Fiddler Everywhere使用
蜗牛爬啊爬
02-17 735
上一篇文章学习了HTTP代理,跟本篇文章要说的Fiddler息息相关,本篇文章,核心要叨叨的是Fiddler的基本介绍、基本原理和电脑端、手机端如何抓包,关于文章中提及的HTTPS,将在后续文章单独开辟章节进行详细研究。在领略完wireshark之后,让我们再来领略下Fiddler给我们带来的不同风景吧!发车!
windows port is occupied solution
pengnf
03-25 213
指令:netstat -ano | findstr 80 tasklist | findstr “4”
java流媒体服务EasyMedia
java之路
02-20 4963
EasyMedia 介绍 Springboot实现的http-flv、websocket-flv直播点播,支持rtsp、h264、h265等、rtmp等多种源,h5纯js播放(不依赖flash) 更新说明 2021-02-20 移除原有spring websocket,采用高性能的netty作为http、ws服务,新增关闭逻辑,由于替换netty,本地文件暂不支持。 流媒体服务不需要依赖nginx等第三方,自身提供推流服务。 测试延迟在2-3秒左右 成品下载 链接:https://pan.baidu.com
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录,同时为新端口添加防火墙规则,并删除默认端口的规则。 注意:1,使用 root 用户执行以下步骤;2,只在 CentOS 6.5 ...
Linux+修改SSH端口+和+禁止Root远程登陆.doc
03-01
Linux+修改SSH端口+和+禁止Root远程登陆.doc
centos 7 修改sshd | 禁止 root登录sshd端口脚本定义
01-20
1.新建用户wwweee000 [root@localhost ~]# useradd wwweee000 [root@localhost ~]# passwd wwweee000 Changing password for user wwweee000. ...2.#Port 22字段删掉,将22改为其他不被使用的端口,服务器端口
安装VisualSVN Server 报错The specified TCP port is occupied
anwu0979的博客
05-29 862
安装过程中报错,如下图所示。 The specified TCP port is occupied by another service.Please stop that service or use another port.(指定tcp端口已被占用,请停止那个服务或是换一个端口使用)   开始看到这个错的时候,关于建议——请停止那个服务或是换一个端口使用,脑袋里只有停止服务,...
解决 Tomcat 端口被占用(Tomcat port is occupied
Java_Sun1的博客
11-18 2293
首先 提示Tomcat端口被占用,那么就要去查看是哪个进程占用了这个端口 进入命令行,查看端口是否被占用 ;  使用命令: netstat -ano   我的服务器端口为443 ;  此端口被PID为3432的进程占用  查看该pid 为3432 的进程   使用命令: tasklist|findstr "3432"       (|为竖杠) 可以查看出Pid为3432 的进
解决端口占用问题(port is already in use)
热门推荐
全力奔跑,梦在彼岸
07-03 12万+
前言     端口占用问题几乎每个开发人员都会遇到,每次用每次查,下面来记录下解决过程,以便日后需要。 正文     1、调出命令窗口     windows+R 组合键,调出命令窗口     2、查找占用
Nodejs检测端口是否被占用
weixin_34067049的博客
04-11 2502
2016-04-11 Nodejs检测端口是否被占用 开启本地服务时,有这么一种情况:当前端口已经被另一个项目使用了,导致服务开启失败。那么接下来,我们通过简简单单的十行代码来检测端口是否已经被占用。 思路 想要知道端口是否被占用,我们可以开启一个新的服务并监听该端口,若开启成功则说明端口未被占用,反之该端口已经被其他程序使用了。基本思路...
linux root 端口,Linux 修改SSH端口禁止Root远程登陆
weixin_35333277的博客
04-30 307
SSH端口默认是22.但从安全方面考虑,建议修改这个端口端口的取值范围是0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。1.1修改端口配置文件vi /etc/ssh/ssh_configvi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成65...
端口渗透总结
DATA8866的博客
05-29 544
端口端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破 嗅探 溢出;后门 22 ssh:远程连接 爆破 OpenSSH;28个退格 23 telnet:远程连接 爆破 嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 ...
ROOT用户启用80端口的变通办法
创业的程序员
04-21 2123
linux中,为了安全起见,小于1024的端口都归root用户所有,其他用户没有使用这些端口的权限。如果使用root用户启动tomcat又不太规范和安全,所以可使用如下命令完成端口的启用,然后在于tomcat用户启动tomcat。使用root用户执行:iptables -t nat -A PREROUTING -p tcp ——dport 80 -j REDIRECT ——to-port
linux环境安全设置——禁用22端口、禁用root账户,启用普通账户+sudo
群峰之巅的专栏
03-08 7168
linux服务器使用22端口,使用root账号,很容易遭到黑客的攻击破解,会给自身服务器造成很大的安全隐患。 今天这篇文章介绍如何禁用22端口、禁用root账户,启用普通账户+sudo的方式来给linux一个安全的环境...
更改linux其他用户ssh端口,Linux centos 远程SSH默认22端口修改为其他端口
weixin_39798497的博客
04-30 101
修改SSH的默认端口:1,控制SSH访问端口的文件为/etc/ssh/sshd_config 。因此,编辑SSH配置文件sshd_config:#vi /etc/ssh/sshd_config2,查找到 Port=22字段,将其前面的注释去掉:13 #Port 22//将注释符#去掉14 #AddressFamily any15 #ListenAddress 0.0.0.016 #List...
Linuxroot用户如何使用80端口启动程序
meiyx89的博客
02-20 1655
默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。 解决办法有两种: 1.使用非80端口启动程序,然后再用iptables做一个端口转发。 iptables -...
linux更改ssh端口
最新发布
06-12
要更改SSH端口,可以按照以下步骤操作: 1. 登录Linux计算机,使用root用户或拥有sudo权限的用户。 2. 打开SSH配置文件 /etc/ssh/sshd_config,使用文本编辑器打开。 3. 找到并编辑 “#Port 22” 行,将“22”改为你想要的端口号。确保端口号在1024到65535之间,且未被其他服务占用。 4. 保存并关闭文件。 5. 重启SSH服务,使更改生效。可以使用以下命令重启SSH服务: - 对于使用systemd的系统:systemctl restart sshd - 对于使用init.d的系统:/etc/init.d/ssh restart 6. 如果有防火墙,需要将新的SSH端口添加到防火墙规则中。可以使用以下命令添加一个新的防火墙规则: - 对于使用firewalld的系统:firewall-cmd --zone=public --add-port=新端口号/tcp --permanent - 对于使用iptables的系统:iptables -I INPUT -p tcp --dport端口号 -j ACCEPT 注意:以上命令中,“新端口号”应替换为你所选择的端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值