linux root 端口,Linux禁止root远程登录及修改默认端口

最新推荐文章于 2023-01-12 19:39:05 发布
最新推荐文章于 2023-01-12 19:39:05 发布
阅读量409 收藏 1
点赞数
文章标签: linux root 端口

1.1 修改SSHD配置,禁止root远程登录

禁止登录之前先穿甲一个可以远程登录的普通用户,以免造成登录不了的情况

[root@jhkj66 ~]# useradd yw001 #创建用户

[root@jhkj66 ~]# passwd yw001 #设置密码

Changing password for user yw001.

New password: #输入你的密码

Retype new password: #确认密码

passwd: all authentication tokens updated successfully. #设置成功

1.1.1 打开SSHD的配置文件

#vim /etc/ssh/sshd_config

#查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“yes”改为“no”(不同版本可能区分大小写),并保存文件。

1.1.2 修改完毕后,重启sshd服务

service sshd restart #centos6系列

systemctl restart sshd #centos7系列

1.2 修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.2.1 打开sshd配置文件

#vi /etc/ssh/sshd_config

#找到#Port 22字段删掉#,将22改为其他不被使用的端口服务器端口最大可以开到65536

1.2.2 重启sshd服务

#service sshd restart #centos6系列

#systemctl restart sshd #centos7系列

1.3 别忘了修改登陆工具那的端口设置

4989458137692ca4c862cde337432efd.png

7da149d89c9200fcc984f7d5df035a8f.png

Linux生成ssh密钥免密登录,允许/禁止密码登录,允许/禁止root远程登录,更改ssh端口

进入想要使用密钥登录的用户家目录 cd 或 cd ~ 执行密钥创建命令,不行可能需要下载openssh-server与openssh-client ssh-keygen -t rsa -P &quot ...

禁止root远程登录

Linux禁止root远程登录 ssh的修改vi /etc/ssh/sshd_config将默认的#PermitRootLogin yes去注释改为PermitRootLogin no service ...

linux下禁止root远程登录和添加新用户

https://www.cnblogs.com/jianz/p/7979250.html 一.添加和root权限一样的用户 1. adduser admin passwd  admin (修改密码) ...

linux下禁止root远程登录

一.添加和root权限一样的用户 1. adduser admin passwd  admin (修改密码) 2.修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示 ...

aix 禁止root远程登录

Aix禁止root远程登录 aix用户扩展信息大都在/etc/security/user这个文本文件里.你可以修改: login=false 用户不能登录系统 rlogin=false 用户不能从远程 ...

centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录

一.修改默认端口号 第一步: vi /etc/sysconfig/iptables 添加修改后的端口号的配置 -A INPUT -p tcp -m state --state NEW -m tcp - ...

禁止root远程登录 sshd问题:A protocol error occurred. Change of username or service not allowed

在研究Linux安全的时候遇到一个问题,原本打算修改linux直接远程root登陆,修改为sshd的配置文件后 Nano /etc/ssh/sshd_config 把#PermitRootLogin ...

Linux 禁止root 用户登录启用sudo

1.添加sudo用户执行visudo命令,找到: 复制代码 代码如下: root ALL=(ALL) ALL 在下面增加:(注意,qianyunlai 是Linux新增的一个普通用户),没有的话可创建 ...

linux修改ssh端口 以及禁止root远程登录 (实验机 CentOs)

把ssh默认远程连接端口修改为3333 1.编辑防火墙配置: vi /etc/sysconfig/iptables 防火墙新增端口3333,方法如下: -A INPUT -m state --stat ...

随机推荐

Beta阶段第九次Scrum Meeting

情况简述 BETA阶段第九次Scrum Meeting 敏捷开发起始时间 2017/1/2 00:00 敏捷开发终止时间 2017/1/3 00:00 会议基本内容摘要 deadline临近 参与讨论 ...

批处理——putCMAC小版本

@ECHO off del telcc.vbs del telcc.bat del ftp1.txt del ftp1.bat @echo off setlocal enabledelayedexpa ...

Spark参数配置说明

1  修改$SPARK_HOME/conf目录下的spark-defaults.conf文件 添加以下配置项 spark.sql.hive.convertMetastoreParquet       ...

如何利用svn自动同步更新到网站服务器

我们最终的目的是:当本地提交后,SVN服务器自动更新服务器端指定WEB目录内的文件 实现方法: 找到服务器端 SVN版本库所在的目录(目录名称是Repositories),这个目录是在安装Visual ...

Linux下VirtualBox出现kernel driver not installed的解决方法

今天安装好rhel-server-6.6-i386后,再安装VirtualBox成功,但是再VirtualBox中创建虚拟机的时候出现了“不能为xx虚拟机打开新任务” 并弹出如下的错误信息:

Adding the Test API in The ASP.NET Web API Help Page

1.通过NuGet引用Web API Test Client 引用玩该DLL会生成如下文件: 这里面就是我们的帮助文档界面 2.在项目属性中进行如下设置,勾选XMl文档文件,并设置路径 3.在项目的A ...

java中保留几位小数

public class NumUtils { /** * 保留两位小数 * * @param d * @return */ public static String get2Wei(double d ...

Margin是什么?

Margin是什么 CSS 边距属性定义元素周围的空间.通过使用单独的属性,可以对上.右.下.左的外边距进行设置.也可以使用简写的外边距属性同时改变所有的外边距.——W3School 边界,元素周围生 ...

网页中输出HTML代码

>>>>>> mustache.js的解决方案 var entityMap = { '&': '&', '' ...

Bootstrap -- 文本,背景,其他样式

Bootstrap -- 文本,背景,其他样式 1. 文本样式:展示了不同的文本颜色 使用文本样式:

& ...
Yvenom
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全:禁止root用户SSH登录及修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
linux root 端口,Linux 修改SSH端口禁止Root远程登陆
weixin_29728529的博客
04-30 251
SSH端口默认是22.但从安全方面考虑,建议修改这个端口端口的取值范围是0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。1.1修改端口配置文件vi /etc/ssh/ssh_configvi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成65...
linux禁止root账号直接登录并修改端口
Chenjay‘s Blog
12-03 477
Linux默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性 不允许root直接登陆 1、修改相关文件 vim /etc/ssh/sshd_config SSH执行以上命令,修改sshd_config文件 2、禁止root登陆 查找Port 2333 后面的数字代表端口号 查找“#PermitRootLogin yes”,将...
Linux基础:禁止root远程登录修改默认端口
zJay-L's Blog
07-31 320
禁止root远程登录修改默认端口 Linux安全加固的第一步也是最重要的一步,就是禁止root远程登录修改默认端口,下面给大家演示一下具体的操作: 禁止root远程登录 需要编辑/etc/ssh/sshd_config (每一次修改这个文件后都要重启服务才会生效:systemctl restart sshd) vim /etc/ssh/sshd_config 找到***PermitRootLogin*** 改为 PermitRootLogin no 具体操作步骤: 1 关闭防火墙: syste
centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux+修改SSH端口+和+禁止Root远程登陆.doc
03-01
Linux 修改 SSH 端口禁止 Root 远程登陆 Linux 操作系统的安全性是一个非常重要的问题,在 Linux 系统中,SSH 服务是一个非常重要的组件,它允许用户远程登陆到服务器,但是,如果 SSH 服务的端口号是默认的 22 ...
linux 安全策略 端口,Linux安全策略-禁止root帐号远程登录修改ssh端口
weixin_42309866的博客
05-01 261
前段时间我自己的一台Linux主机被入侵了,感觉莫名奇妙,查看系统日志后发现,入侵者使用的是ssh远程登录枚举root密码的方式获取到了shell权限。考虑再三,决定将系统重装一下,之后再做三件事,1、禁止root远程登录、2、修改ssh的端口号、3、用防火墙关闭不须要的任何端口Linux默认管理员名即是root端口默认是22,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH...
android 端口 root,在具有root用户权限的Android设备上,如何打开<1024的端口
weixin_30171859的博客
05-27 377
E/xxxxxxxxxxxxxxxxxxxxxxxxx.AndroidServerActivity( 4809): Unable to startup the NTP Server..., java.net.BindException: Permission deniedW/System.err( 4809): java.net.BindException: Permission deniedW/...
修改root 22端口
yang_ldgd的博客
08-04 207
vi etc/ssh/sshd_config 修改ssh 端口,比如改成23 在Port 22 下加 Port 23 再重启ssh 服务(centos7) systemctl restart sshd
CentOS7 查看所有的用户和组信息
热门推荐
葬爱家族王富贵
12-23 13万+
荆轲刺秦王 Linux用户和用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个惟一的用户名和各自的口
root权限才能启用的端口root限权怎么开启
最新发布
weixin_44884047的博客
01-12 1370
根据查询相关信息显示,端口防封需要root权限才能打开1024以下的端口,由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换设备有可能会收到优先级更高的BPDU报文,使得合法根交换设备失去根交换设备的地位,引起网络拓扑结构的错误变动。有一点一定要注意,-f和 etc/pf.conf 这两个参数不能被打断,因为-f必须紧跟一个文件参数,所以说添加-e参数时不要打断-f参数,否则开机不会自动启动pf,切记。不是,1024之内的端口为标准保留的端口,而之外的是可以有用户自定义的端口
Linux 修改远程默认端口(22)
little_skeleton的博客
07-17 5万+
Linux 修改远程默认端口(22)
linux远程登陆、远程root账户登陆及端口号更改
Acettest's Blogs
07-16 4506
终端远程登录linux 远程登陆需要开启ssh服务,开启完成后,即可用命令行登陆。 安装ssh服务命令如下: sudo apt-get install openssh-server 远程登陆命令为 ssh username(用户名)@hostip(主机ip),此时使用端口默认端口22 ssh -p port username@hostip,此时使用的端口为port 远程登陆Ro...
linux怎样禁止他人远程,linux禁止用户远程登录的方法
weixin_39963053的博客
05-10 933
linux禁止用户远程登录的方法:1.在新添加一个新用户的时候就指定这个用户不能远程登录useradd -s /sbin/nologin zgsj //这里就是创建了一个不能远程登录的zgsj用户passwd zgsj //修改zgsj用户密码1、禁止个别用户登录。比如禁止zgsj用户登录。passwd -l zgsj //锁定zsgj用户,禁止zgsj用户登...
Linux的su和sudo;PAM,root远程端口设置
lv74134的博客
05-16 526
1、登录环境变量 vim .bash_profile 修该环境标量的文件 echo $PATH #查看系统环境变量的pash vim .bash_profile export Tmuout=600 #当用户600秒闲置时自动登出 wq source .bash_prpfile #立即生效 拓展: /etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行. 并从/etc/profile.d目录的配置文件中搜集shell的
linux 禁止22端口,Linux CentOS 7.*允许或禁止root用户ssh远程登录,并将22端口更新为11111...
weixin_42119989的博客
05-09 1073
1)vim /etc/ssh/sshd_config,将PermitRootLogin的值改成no,并保存PermitRootLogin yes更改为no重启sshsystemctl restart sshd禁止登录了, 否则就能登录2)修改端口2.1)基础启动: systemctl start firewalld查看状态: systemctl status firewalld停止: system...
Linux入门:允许root用户登录及安全管理详解
二是修改telnet服务的默认端口,通过修改`/etc/services` 文件,更改telnet的端口以提高安全性,并提示用户在连接时使用新的IP地址和自定义端口。 对于客户端登录,文章建议先启动telnet服务并提供Windows客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值