linux禁止root用户直接登录sshd并修改默认端口

最新推荐文章于 2024-09-15 14:50:06 发布
最新推荐文章于 2024-09-15 14:50:06 发布
阅读量135 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/696071
版权

linux禁止root用户直接登录sshd并修改默认端口
一、Linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。

1,新建一个用户;

2,为新用户设置密码;

3,修改SSHD配置,禁止root直接登录

vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。

4,修改完毕后,重启sshd服务

service sshd restart

二、修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

vi /etc/ssh/sshd_config

2.找到#Port 22字段删掉#,将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

service sshd restart

4.别忘了修改登陆工具那的端口设置。
原文地址https://www.cnblogs.com/Coolhao/p/10620535.html

weixin_34072857
关注
修改Linux远程登录用户并授权,禁止root远程登录修改Linux登录端口
水墨青花的博客
03-09 2540
一, 修改Linux远程登录用户并授权1.  添加一个新的普通用户 用如下命令    adduser  newuser2. 修改密码    passwd newuser 根据提示 输入密码3. 赋予newuser root 权限    修改 /etc/sudoers 文件   找到如下一行 ,取消注释    ## Allows people in group wheel to run all co...
Linux修改mysql和sshd的默认端口
是日已过,命亦随减的博客
09-25 420
修改为非默认端口的好处就是可以避免在自动端口扫描的状态下暴露出你的服务。 攻击者会尝试根据端口猜背后的程序是什么。比如对于端口22,攻击者会猜这是个SSH,然后会尝试弱口令等方式来攻击。如果你把SSH端口随便改成一个比如4328,那么攻击者就得花更多的力气才能做这个猜测。如果攻击者不是针对你的话,也就不会废这个功夫猜了,毕竟不设防的机器多的是,何必死磕你的。 其他服务的端口也可以类似处理,比如M...
Linux SSH配置详解和禁止Root远程登陆设置
weixin_34166847的博客
02-08 187
1、service sshd restart 或者 /etc/init.d/sshd restart(ssh服务器重启) 一、修改vi /etc/ssh/sshd_config 文件 1、修改默认端口默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改 成其它的端口。 2、禁止root用户远程登陆:修改PermitRootLogin,默认为ye...
Linux系列之——允许root用户通过ssh协议远程登录
lwthad的博客
01-16 648
打开 /etc/sshd_config 配置文件 把 PermitRootLogin no 或者是 PermitRootLogin prohibit-password 改为 PermitRootLogin yes 重启sshd服务 /etc/init.d/ssh restart  再次尝试root远程连接吧...
linux修改ssh端口禁止root远程登陆设置
weixin_33805557的博客
11-12 92
linux修改ssh端口22vi /etc/ssh/sshd_config找到#port 22将前面的#去掉,然后修改成其他端口比如:port 1890为增强安全和管理方便增加一个普通权限的用户,并设置密码useradd 您自己的帐户passwd 您自己的密码帐户和密码不建议使用单词/常见词/有规则性的字符然后禁止ROOT远程SSH登录:vi /etc/...
ubuntu 22.04设置root密码,与开启sshd服务
cyz141001的博客
01-16 4097
1、编辑ssh服务配置文件:sudo vim /etc/ssh/ssh_config。2、找到:PermitRootLogin 去掉前面的#号,然后输入允许。3、启动ssh服务:systemctl start sshd。4、设置开机启动:systemctl enable sshd。远程登录root用户时,需要开启root允许(不建议)2、安装sshd服务:apt install ssh。3、设置完成以后重启即可 使用root用户登录了。5、重启后即可完成sshd服务的配置,直接输入两次密码即可完成。
Linux中的sshd_config文件.docx
10-13
出于安全考虑,通常禁止 root 用户直接从外部网络进行远程登录。这可以通过设置 `PermitRootLogin` 选项来实现: ```bash # 打开配置文件 vim /etc/ssh/sshd_config # 修改以下行 PermitRootLogin no ``` 保存并...
SSH修改登录端口并配置免密登录(非root
PitBXu的博客
11-12 2509
实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld 本地命令前缀 [admin@MacBookPro]$ 服务器命令前缀 [A@CentOS]$ ​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。 ​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.
ssh更改默认端口号及实现免密码远程登录
09-30
SSH服务配置文件sshd_config中可以修改默认端口号。更改端口号后需要重启SSH服务以应用新设置。在Linux系统中,通常使用service命令或者systemctl命令来重启服务。在更改端口号的同时,为了保证SSH服务能够从...
linux网络服务[SSH安全远程管理]——————禁止使用密码登录禁止远程登录root用户修改默认端口、限制ssh监听IP、白名单、黑名单
mango_kid
08-18 1853
文章目录1. 1.
阿里云远程连接失败(浏览器):SSHD服务默认会禁用 root 用户远程登录登录实例失败等
wedeshihou的博客
02-18 1万+
如果你只想想快速解决问题, 可以直接看2.1 1.阿里云远程连接按钮改版 以前的阿里云远程登录就是VNC, 并没有Workbench, 所有还是像以前一样点击远程登录, 可以现在默认是Workbench, 所有看到了的是这个界面 已经不再是我们熟悉的这个界面 可惜我还浑然不知, 一而再而的尝试登录, 想着是我密码错了, 还是其他. 2.两种解决办法 ...
阿里云CentOS更改ssh端口禁止root登录
一元钱计划
09-19 354
以下是19195手游网的实战配置(19195.cn) 1、Linux修改ssh端口22vi /etc/ssh/ssh_config ssh配置文件路径然后修改为port 7000(注意把前面#去掉)以root身份service sshd restart (redhat as3)使用putty,端口70002、LinuxSSH默认端口是22,为了安全考虑,现修改SSH端口为7000,修改...
linux下开启SSH,并且允许root用户远程登录,允许无密码登录
weixin_30376323的博客
07-01 4801
参考:http://blog.csdn.net/jia0511/article/details/8237698 1. 允许root用户远程登录 修改ssh服务配置文件 sudo vi /etc/ssh/sshd_config 调整PermitRootLogin参数值为yes,如下图: 2. 允许无密码登录 同上,修改ssh服务配置文件,两种情况: 1) 将PermitEm...
linux中限制root用户远程登陆
热门推荐
哞哞牛的博客
02-08 1万+
linuxroot用户是超级管理员,可以针对root用户暴力破解密码,这样很不安全,工作中我们一般禁止root用户直接远程登陆,开设一个或多个普通用户,只允许登陆普通用户,如果有需要用root用户,可以su切换root 或者sudo来拥有root权限执行命令。首先打开配置文件,找到图示的位置# vi /etc/ssh/sshd_config将其改为这行的意思是允许使用root用户登陆,所以我们将...
本机su登录root用户输入的密码和ssh root@192.168.1.96的密码出现的问题
wujiahua的博客
05-31 8626
允许root登录 vi /etc/ssh/sshd_config 将PermitRootLogin值改yes 允许不输入密码登录 将PermitEmptyPasswords yes前面的#号去掉 重启服务:service sshd restart(/etc/initd.d/sshd restart) 测试:sshssh 或 用putty软件
linux禁止root远程登录和添加新用户
weixin_30335575的博客
12-04 645
一、添加和root权限一样的用户 1、 adduser admin passwd admin (修改密码) 然后输入密码 (密码简单了通不过) 系统提示输入确认密码后再输入一次。OK添加成功。 2、修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: vim /etc/sudoers## Allow ro...
Linux入门1
最新发布
m0_62770407的博客
09-15 1024
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认用户的HOME目录作为当前的工作目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值