centos7 禁止 root ssh login

最新推荐文章于 2024-05-22 17:32:02 发布
最新推荐文章于 2024-05-22 17:32:02 发布
阅读量148 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/k98091518/p/6955510.html
版权

CentOS 7 默认容许任何帐号透过 ssh 登入,包括 root 和一般帐号,为了不让 root 帐号被黑客暴力入侵,我们必须禁止 root 帐号的 ssh 功能,
事实上 root 也没有必要 ssh 登入服务器,因为只要使用 susudo (当然需要输入 root 的密码) 普通帐号便可以拥有 root 的权限。

vim  /etc/ssh/sshd_config

 

#PermitRootLogin yes

修改为:

PermitRootLogin no

 

重新启动 sshd

systemctl restart sshd.service

这样要取得 centos 的权限,须破解 root + 普通用户的密码,难度增加了。

完成后不要登出系统,使用另一个视窗尝试登入 root 和普通帐号,测试无误便可进行下一步。

转载于:https://www.cnblogs.com/k98091518/p/6955510.html

weixin_34194551
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7破译root密码
01-09
文章目录centos7破译root密码说明方法一方法二: centos7破译root密码 说明 该方法适用于centos7及以上版本(7以下没试过不知道可不可行) 忘记root密码的情况。 方法一 为了兼容性,建议使用方法二!!!!!!!!...
centos7安全策略之——禁用sshroot登陆
06-17 286
编辑sshd_config配置文件 vim /etc/ssh/sshd_config PermitRootLogin yes更改为no 重启ssh systemctl restart sshd ...
限制root登陆后root账号并禁用无法登陆----笔记
h562502113的博客
11-20 889
起因:原本是想禁止root的远程登陆权限,结果错误操作导致root账户不远是远程还是物理机上都不能登陆! 现象:远程ssh时会报错无法登陆;物理机上登陆时会直接闪退,无法登陆root账号 错误操作:编辑/etc/passwd ,把root账号的帐号信息的shell改为/sbin/nologin 解决:进过网上多番搜索机询问大拿,使用命令:su - root -s /bin/bash 可以登录到ro...
CentOS7 如何在root设置nologin之后切换到root账户
王洪伟的专栏
11-16 4869
上次的SSH攻击到现在还在继续…为了避免root账户被爆破,重新添加了一个名字非常非常长的用户,然后把root用户shell 设置为 nologin !今天用新用户登录之后,发现执行su root 和其他 sudo 命令都不行!因为 新用户没设置到sudoer中,root用户已经被nologin了不能通过su root 切换。怎么办?用这个命令即可切换到 root 账户下: su - root -s
centos7 开始 root用户 ssh 登录
zcy19870731的博客
03-24 3473
修改sshd_config文件,将PasswordAuthentication的值改成yes,并保存。修改sshd_config文件,将PubkeyAuthentication的值改成yes,并保存。修改sshd_config文件,将PermitRootLogin的值改成yes,并保存。修改认证文件/root/.ssh/authorized_keys。3、测试root远程登录成功。2、开启root远程登录。1、设置root密码。
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
详解虚拟机中CentOS 7 网络和ssh的配置
01-20
一、centos7 的网络配置: 1.修改主机名: echo hostname tshare365.localdomain >>/etc/sysconfig/network 然后: reboot 即可生效! 2.查看MAC地址: ip addr 3.修改网络配置: (1)找到需要的网络配置参数:...
Centos7使用ssh进行x11图形界面转发.doc
02-07
Secure Shell (SSH)是一种加密协议,可以在不安全的网络上安全地传输数据。X11- forwarding是一个安全的shell特性,它允许通过现有的SSH shell会话转发X11连接,用于在服务器上运行X11程序,而ssh-client通过用户的...
docker centos7 安装ssh具体步骤
09-30
主要介绍了 docker centos7 安装ssh相关资料,这里提供了详细的具体安装步骤,需要的朋友可以参考下
mysql事务(原理)
m0_74347016的博客
05-19 585
mysql事务原理
【微服务全家桶】-实用篇-2-Docker
bblb的博客
05-16 1130
【微服务全家桶】-实用篇-2-Docker
配置通配符证书流程
2301_82229513的博客
05-16 326
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
大型制造企业IT蓝图规划及实施路线(140页PPT)
数据矿工-数据化运营博客
05-18 308
在需求分析部分,资料详细剖析了企业当前的IT状况,识别出存在的问题和挑战,为企业制定IT蓝图提供了坚实的基础。在架构设计环节,资料从企业的战略目标出发,设计了符合企业实际情况的IT架构蓝图,确保系统的稳定性和可扩展性。在系统选型方面,资料对比了市场上的主流产品和解决方案,为企业提供了科学、合理的选型建议。通过深入浅出的分析,结合丰富的案例和行业最佳实践,本PPT旨在帮助制造业企业构建高效、稳定、安全的IT基础设施,推动企业数字化转型,提升生产效率和管理水平。关注【数据化运营圈】下载更多数字化解决方案。
使用Nginx将服务器目录、文件共享出来
cpych的专栏
05-22 74
如果在Linux服务器上共享磁盘给Windows使用,这样会导致存放的文件名的编码是ISO-8859-1格式的,因此需要制定读取目录及文件的编码 charset utf-8;1.配置映射路径,加入映射目录。2.重载Nginx配置。
信息项目运维工作大纲
最新发布
runqu的博客
05-22 176
运维在信息项目中的价值体现运维人员的职业发展与成长路径鼓励提问与深入讨论这个大纲旨在提供一个全面的、系统的信息项目运维框架,可以根据实际情况进行适当的调整和扩展。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 91
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
5. JVM面试题汇总
weixin_42173947的博客
05-18 850
5. JVM面试题汇总
修改ssh端口
冰恋云的专栏
05-17 9
需要修 vi /etc/selinux/config 要不然报错 修改我那重启服务器。linux 修改 /etc/selinux/config 不重启怎么生效。/etc/selinux/config 值为disabled。重启防火墙 firewall-cmd --reload。linux 修改 :不重启怎么生效。
centos7 禁止 root 远程登录 创建普通用户可以切换到root
06-07
好的,您的问题是如何在 CentOS 7 上禁止 root 远程登录并创建一个普通用户,使其可以切换到 root 用户。以下是操作步骤: 1. 禁止 root 远程登录 您可以通过修改 SSH 配置文件来禁止 root 远程登录。具体来说,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值