CentOS 7 改SSH端口/创建新用户并授root权限/禁止使用root登入

最新推荐文章于 2024-05-03 12:35:43 发布
最新推荐文章于 2024-05-03 12:35:43 发布
阅读量874 收藏 2
点赞数
文章标签: 运维 php
原文链接:http://blog.51cto.com/14142757/2392119
版权

1.先关闭防火墙禁止开机自启,要不会有不必要的麻烦。

systemctl stop firewalld.service
systemctl disable firewalld.service
2.改SSH默认远程端口,默认使用22端口是很危险的。

配置文件在/etc/ssh/sshd_config,编辑此文件。
vi /etc/ssh/sshd_config

找到Port,一般默认是22,前面有#号的话去掉,把22变成你想改的,wq保存并推出。重启ssh服务或者重启服务器。
systemctl restart sshd.service
3.创建新用户并授root权限

创建一个用户,例如gyuryong。
adduser gyuryong

为用户初始化密码。
passwd gyuryong

授予root权限,个人用户的权限只可以在本home下有完整权限,所以我们经常要sudo为root来操作,配置文件在/etc/sudoers,正常好像只有读的权限。
先赋予w权限。
chmod 777 /etc/sudoers
然后编辑文件。
vi /etc/sudoers
找到root ALL=(ALL) ALL在下面按格式追加一行。
gyuryong ALL=(ALL) ALL
wq保存并推出,重新改回只读权限。
chmod 444 /etc/sudoers
禁止root登入,配置文件在/etc/ssh/sshd_config。
vi /etc/ssh/sshd_config
找到PermitRootLogin yes,yes改为no,wq保存并推出,reboot重启服务器测试吧。

https://www.gyuryong.com/index.php/archives/18/

转载于:https://blog.51cto.com/14142757/2392119

weixin_34221773
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
centos 7.8 创建用户ssh安全
Tausum
07-03 404
centos 7.8 创建用户ssh安全   出于安全考虑,一台暴露于公网的服务器通常会禁止root用户远程登录,且更ssh端口以防止暴力攻击,同时还要建一个支持远程登录的普通用户 创建用户 [root@RTausCentOS ~]# adduser rtau [root@RTausCentOS ~]# passwd rtau 更用户 rtau 的密码 。 的 密码: 重输入的 密码: passwd:所有的身份验证令牌已经成功更。 可通过userdel -r username将用户用户
CentOS7 用户SSH登陆设置
热门推荐
crazy018的专栏
04-15 2万+
CentOS7用户SSH登陆 如何添加和删除用户此时,服务器只有一个root用户,问题是root用户权限过高,一不小心的错误更将会影响整个系统,所以我需要一个用户,起名叫sirius,密码Sirius123 adduser sirius //添加一个用户,名字叫Sirius passwd sirius //设置用户密码 gpasswd...
linux centos 系统登陆安全与ssh配置 (用户建立,sudo与su的用法)
sun_itbest的博客
03-02 636
3.系统登陆安全与ssh配置 授权用户登陆与sudo设定 路径 /etc/sudoers <user list> <host list> = <operator list> <tag list> <command list> operator list用户组 tag list 是否输入密码 commend list命令列表 hostlist operatolist taglist 参数可省略 常见配置 建立用户 useradd i
centos7.1 设置ssh只允许用户从指定的IP登陆
slovyz的专栏
11-18 7411
vim /etc/ssh/sshd_config AllowUsers root@192.168.10.15 systemctl restart sshd.service
centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义
01-20
1.用户wwweee000 [root@localhost ~]# useradd wwweee000 [root@localhost ~]# passwd wwweee000 Changing password for user wwweee000. ...2.#Port 22字段删掉,将22为其他不被使用端口,服务器端口
centos7 服务器基本的安全设置步骤
01-10
一、创建普通用户禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是具体做法(需要在root下) ...
CentOS 服务器安全配置策略
01-20
1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: vi /etc/ssh/sshd_config 2)让防火墙通过这个端口 firewall-cmd –state【firewalld是否运行】 firewall-cmd –...
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 425
这个命令会列出所有包含"java"的进程信息。从你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Docker consul的容器服务更与发现
YUEAwb的博客
04-29 878
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 408
6.完成后的界面,至此虚拟机建完成。左侧是我们建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入建虚拟电脑页面。
基于vmware虚拟机yum源的配置
最新发布
m0_64365851的博客
05-03 146
本配置是在yum配置本地源,如想配置网络源,可直接在网上查找配置文件再在/etc/yum.repos.d/创建配置文件,将信息粘贴即可。4.在 /etc/yum.repos.d/下编写以.repo结尾的文件并配置信息。1.首先需确保虚拟机已经连接了光盘映像(如图在虚拟机右下方从左往右第二个)为方便每一次开机之后自动挂载,我们将其写在/etc/fstab文件。2.在虚拟机找到光盘映像文件(默认在/dev的sr0)3.将光盘文件挂载(挂载后才可读取)
用Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 2904
小雅是资源聚合站,通过自己的阿里云盘转缓存资源,可以实现大量的资源在线播放。
Spring Cloud——LoadBalancer
????
05-01 1805
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
用 Python 进行渗透测试
黑战士的博客
04-28 1095
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
MacosM3(一)Docker安装
qq_33326733的博客
04-28 182
1、打开Docker官网,2、选择AppleChip。4、查看是否安装成功。
superset部署与实践
m0_60125201的博客
04-29 896
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 628
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
centos6.5ssh修改端口教程
07-08
1. 以 root 用户登录到 CentOS 6.5 的终端。 2. 打开 SSH 配置文件 `sshd_config`,可以使用文本编辑器(如 vi 或 nano)打开该文件: ``` vi /etc/ssh/sshd_config ``` 3. 在文件找到 `#Port 22` 这一行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值