linux禁止root用户直接登录sshd并修改默认端口

最新推荐文章于 2021-04-30 06:39:02 发布
最新推荐文章于 2021-04-30 06:39:02 发布
阅读量137 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/696071
版权

linux禁止root用户直接登录sshd并修改默认端口
一、Linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。

1,新建一个用户;

2,为新用户设置密码;

3,修改SSHD配置,禁止root直接登录

vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。

4,修改完毕后,重启sshd服务

service sshd restart

二、修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

vi /etc/ssh/sshd_config

2.找到#Port 22字段删掉#,将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

service sshd restart

4.别忘了修改登陆工具那的端口设置。
原文地址https://www.cnblogs.com/Coolhao/p/10620535.html

weixin_34024034
关注
CentOS 7 中禁止 root 用户远程登录修改登录端口
XbpObjectivec的博客
09-21 1504
SSH 是一种安全的远程登录协议,它允许用户通过网络远程登录到另一台计算机上。在 CentOS 7 操作系统中,为了增强系统的安全性,有时需要禁止 root 用户通过远程登录的方式访问系统,并且修改默认登录端口,以减少受到恶意攻击的风险。通过以上步骤,你已成功禁止root 用户的远程登录,并修改SSH 登录默认端口。需要注意的是,在修改登录端口后,你需要确保防火墙允许该端口的入站连接。现在,SSH 服务将监听修改后的端口号(例如 2222),你需要使用新的端口号来进行远程登录
SSH修改登录端口并配置免密登录(非root
PitBXu的博客
11-12 2563
实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld 本地命令前缀 [admin@MacBookPro]$ 服务器命令前缀 [A@CentOS]$ ​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。 ​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.
修改ssh端口和如何禁止root用户的远程登录
橡皮的博客
03-03 1251
我们一般都会用一些远程登录的软件远程登录服务器,来配置服务器。 ssh端口默认是22,所以为了安全起见还是把端口修改成自己定义的端口,这样别人就算知道账户密码,不知道端口号也不远程登录服务器。 因为root账户的权限很大,所以为了安全我们也要禁止root账户直接登录服务器。用普通用户登录,再切换到root账户。 修改ssh的配置文件
Linux SSH配置详解和禁止Root远程登陆设置
weixin_34166847的博客
02-08 194
1、service sshd restart 或者 /etc/init.d/sshd restart(ssh服务重启) 一、修改vi /etc/ssh/sshd_config 文件 1、修改默认端口默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改 成其它的端口。 2、禁止root用户远程登陆:修改PermitRootLogin默认为ye...
linux root 端口,Linux禁止root远程登录修改默认端口
weixin_29099729的博客
04-30 433
1.1 修改SSHD配置,禁止root远程登录禁止登录之前先穿甲一个可以远程登录的普通用户,以免造成登录不了的情况[root@jhkj66 ~]# useradd yw001 #创建用户[root@jhkj66 ~]# passwd yw001 #设置密码Changing password for user yw001.New password: ...
linux修改ssh端口禁止root远程登陆设置
weixin_33805557的博客
11-12 100
linux修改ssh端口22vi /etc/ssh/sshd_config找到#port 22将前面的#去掉,然后修改成其他端口比如:port 1890为增强安全和管理方便增加一个普通权限的用户,并设置密码useradd 您自己的帐户passwd 您自己的密码帐户和密码不建议使用单词/常见词/有规则性的字符然后禁止ROOT远程SSH登录:vi /etc/...
Linux中的sshd_config文件.docx
10-13
出于安全考虑,通常禁止 root 用户直接从外部网络进行远程登录。这可以通过设置 `PermitRootLogin` 选项来实现: ```bash # 打开配置文件 vim /etc/ssh/sshd_config # 修改以下行 PermitRootLogin no ``` 保存并...
linux网络服务[SSH安全远程管理]——————禁止使用密码登录禁止远程登录root用户修改默认端口、限制ssh监听IP、白名单、黑名单
mango_kid
08-18 1892
文章目录1. 1.
ssh更改默认端口号及实现免密码远程登录
09-30
SSH服务配置文件sshd_config中可以修改默认端口号。更改端口号后需要重启SSH服务以应用新设置。在Linux系统中,通常使用service命令或者systemctl命令来重启服务。在更改端口号的同时,为了保证SSH服务能够从...
在Ubuntu中允许root远程访问
但行好事,莫问前程。
06-19 1925
在Ubuntu中允许root远程访问如果使用如xshell等远程工具首次通过root连接Ubuntu会提示拒绝访问,并不是密码不正确,而是Ubuntu默认禁止root远程连接。 我们可以进行适当的配置来使root远程连接可用。 1.首先在本机使用root修改/etc/ssh/sshd_config文件。 vim /etc/ssh/sshd_config将PermitRootLogin的值改为y
配置sshd_config中的PermitRootLogin设置root登录或者禁止root登录
weixin_30307921的博客
08-31 4014
在etc的sshd_config文件中,默认PermitRootLogin no的配置,这个的意思是禁止root用户登录,如果想要允许root登录,需要su root用户sshd_config下进行修改,需要把PermitRootLogin no改成PermitRootLogin yes,修改完成之后,需要重新启动ssh服务才生效,重启命令如下: service sshd restart...
CRT连接linux,新建的用户“oralce”可以登陆了,root登录不了了。 /etc/ssh/sshd_config 找到 PermitRootLogin no 改为yes
anyway, life must全力以赴
11-20 5076
================= 配置安装oracle环境过程中可能修改root登录限制。 ========== 找到的办法: 远程登录的话查看下/etc/ssh/sshd_config 找如下的一句 PermitRootLogin no 改为如下的; PermitRootLogin yes 不行的话 cat /etc/security看下有没这么一行: SU_ROOT
Linux禁用root登录或者禁用普通用户登录
weixin_34038652的博客
12-06 1414
禁用root登录1.创建账户先创建一个普通账户useradd test passwd test2.修改配置文件编辑配置文件/etc/ssh/sshd_config修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数#LoginGraceTime 2m#PermitRootLogin yes#StrictModes yes#MaxAuthTries 6#M...
linux禁止root远程登录和添加新用户
weixin_30335575的博客
12-04 654
一、添加和root权限一样的用户 1、 adduser admin passwd admin (修改密码) 然后输入密码 (密码简单了通不过) 系统提示输入确认密码后再输入一次。OK添加成功。 2、修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: vim /etc/sudoers## Allow ro...
CentOS 7 改SSH端口/创建新用户并授root权限/禁止使用root登入
weixin_34221773的博客
05-10 891
1.先关闭防火墙禁止开机自启,要不会有不必要的麻烦。 systemctl stop firewalld.servicesystemctl disable firewalld.service2.改SSH默认远程端口,默认使用22端口是很危险的。 配置文件在/etc/ssh/sshd_config,编辑此文件。vi /etc/ssh/sshd_config 找到Port,一般默认是22,前面有#号的话...
linux下开启SSH,并且允许root用户远程登录,允许无密码登录
weixin_30376323的博客
07-01 4810
参考:http://blog.csdn.net/jia0511/article/details/8237698 1. 允许root用户远程登录 修改ssh服务配置文件 sudo vi /etc/ssh/sshd_config 调整PermitRootLogin参数值为yes,如下图: 2. 允许无密码登录 同上,修改ssh服务配置文件,两种情况: 1) 将PermitEm...
ssh禁止root用户直接登录修改默认端口
小莫又胖了
02-04 9876
Linux最高权限用户root默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。 1,新建一个用户; #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码; #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置,禁止root直接登录 #vi /et
ssh限制root直接登陆
wen‘s blog
06-09 4610
背景:工作中直接操作最高权限的root用户是很危险的,也尽量不要配置rootssh连接,以免除管理员外的人意外操作,我们可以设置禁止rootssh直接登陆来避免了这些问题,用root用户的时候可以通过普通用户跳转,注意一定要有其他普通权限的用户存在的情况下,否则服务器就登陆不上了。修改一下如下配置就好了:1.vi /etc/ssh/sshd_config或者vi /etc/ssh/ssh_co...
提升Linux SSH安全:更改默认端口与配置
8. **安全检查**:更改端口后,还应考虑其他安全措施,如限制特定IP地址的访问,禁用root用户直接登录,启用公钥认证等。 此外,文中提及的相关文章和教程提供了更广泛的Linux服务器安全配置建议,包括但不限于禁用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值