linux安全-禁止密码登录及root登录

最新推荐文章于 2024-05-13 16:38:15 发布
最新推荐文章于 2024-05-13 16:38:15 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: linux

Linux登录安全很重要,如以前我的文章所讲,密钥登录是一种很安全的远程连接方式,但是仅仅只有密钥登录只能保证你的账户登录时很安全,不能保证其他账户,包括root账户的安全;如果不及时做防范,系统照样有被暴力破解或者利用漏洞侵入获权的风险。

黑客无处不在

其实实现起来很简单,通过ssh服务的二个配置参数就可以实现;在配置前保证你的远程用户是通过密钥认证登录,且有完整的sudo到root权限,避免配置生效后发生无法获取root权限的情况。

使用root配置/etc/ssh/sshd_config文件:

PasswordAuthentication no # 禁用密码登录

PermitRootLogin no # 禁止root用户登录,如果你想让root用户只能远程密钥登录,此处可配置为without-password

当然,如果要做更多的用户安全策略,还有许多工作可做。例如sudo权限精确化(严格控制),增加用户操作审计日志等,如果有堡垒机那就更好了。

 

 

 

一、创建root权限用户步骤
1、创建用户yanmin

A、adduser yanmin

//创建用户
[root@iZrj98p4hhys0y9fdxmcy4Z ~]# adduser yanmin

B、设置用户密码

//输入两次密码
[root@iZrj98p4hhys0y9fdxmcy4Z ~]# passwd yanmin
Changing password for user yanmin.
New password:
Retype new password:
passwd: all authentication tokens updated successfully

2、赋予yanmin用户root权限

A、第一种方案:修改/etc/sudoers文件,找到下面一行,在root下面添加一行


# User privilege specification

root    ALL=(ALL:ALL) ALL
yanmin  ALL=(ALL:ALL) ALL

wq! 保存

 

ps:这里说下你可以sudoers添加下面四行中任意一条

youuser            ALL=(ALL)                ALL

%youuser           ALL=(ALL)                ALL

youuser            ALL=(ALL)                NOPASSWD: ALL

%youuser           ALL=(ALL)                NOPASSWD: ALL

 


B、第二种方案:修改/etc/passwd文件,找到如下行,把用户ID修改为0,如下:

yanmin:x:0:1000:yanmin,,,:/home/yanmin:/bin/bash
1
3、测试用户yanmin登录

ssh yanmin@xx.xx.xx.xx
1
4、如果想免密码登陆,请参考

Linux使用公钥ssh登录  建议用第一种 最后重启服务
 

陌生刘
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统禁止root账号远程登录的命令
09-14
总结来说,禁止root账号远程登录能有效提升系统的安全性,防止恶意攻击者直接利用root权限对系统造成破坏。通过创建并授权新用户,你可以保持系统的安全性同时满足日常管理需求。记住,定期更新系统和软件、设置强...
Linux服务器禁止密码登录,设置秘钥登录
weixin_38251332的博客
06-01 1506
Linux服务器禁止密码登录,设置秘钥登录
linux一直用户身份验证失败,linux – 作为非root用户的SSH客户端身份验证
weixin_33435783的博客
04-29 1206
ssh服务器的配置在名为/ etc / ssh / sshd_config的文件中完成.您应该打开此文件并检查以下内容:1)是否有以下任何说明?AllowUsers ...AllowGroups ...DenyUsers ...DenyGroups ...如果是这样,您将不得不更改它以允许自己连接.2)是否有说明说明:PasswordAuthentication no如果有,则表示只能通过加密密钥...
linux系统安全配置教程和安全基线核查教程
最新发布
o你的昵称o的博客
05-13 550
linux安全基线配置,提高服务器安全,防止暴力破解和系统入侵。应用安装运行的时候,不要使用root用户直接安装运行用户,应该创建相对的最小权限应用账户,比如nginx和mysql等应用。日志审计-syslog登录事件记录,确保/etc/rsyslog.conf的相关日志已打开记录。
linux 关闭root登录,Linux系统中关闭root登录的方法
weixin_42463736的博客
05-12 667
关闭root用户的直接访问,而使用sudo或su来执行管理员任务。首先需要添加一个有root权限的新用户,所以编辑这个路径下的sudoers文件:复制代码代码如下:/etc/sudoers/推荐使用如visudo这样的命令编辑该文件,因为它会在关闭文件之前检查任何可能出现的语法错误。当你在编辑文件时出错了,这就很有用了。接下来赋予某个用户root权限。在本文中,使用用户sysadmin。确保在编辑...
服务器优化——禁止root用户远程登录、特定用户可以切换root
m0_46829545的博客
04-13 1380
服务器优化——禁止root用户远程登录、特定用户可以切换root
Linux安全加固-密码安全
05-06
密码是在linux中是一道很重要的防线,在加固中也是第一道要加固的内容,登录密码尤其是最高权限用户的登录密码有必要设置成强密码一个包含大小字母,含有数字和特殊符号的最好。首先查看一共有哪些用户和哪些服务...
Linux禁止普通用户su至root的解决-禁止普通用户su到root,简洁可靠
12-01
"Linux禁止普通用户su至root的解决"这个主题聚焦于如何防止未经授权的普通用户提升权限至root,以增强系统的安全性。root用户拥有最高级别的权限,可以执行任何操作,因此,确保root账户的安全对于整个系统的稳定性...
Linux VPS安全设置之二 禁用ROOT账户
01-10
继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户。一般的我们使用账户...
linux中禁用Root帐户的4种方法
qq_40907977的博客
10-11 1万+
介绍 root账号 是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务;create/update/access/delete其他用户的帐户,install/remove/upgrade软件包。 root用户拥有绝对权力,执行的任何操作都对系统至关重要。在这方面,任何错误由root用户可能对系统的正常运行产生巨大影响。此外,该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。 因此,建
Linux禁止用户修改/重置密码
01-10
前言 Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中。要禁止用户修改/重置密码,将这两个文件设置为只读即可。 方法如下 chattr +i /etc/passwd chattr +i /etc/shadow 要允许修改密码,取消文件上的只读标记: chattr -i /etc/passwd chattr -i /etc/shadow 注意 将这两个文件设置为只读后,附加效果是无法新建新用户。例如使用yum安装MySQL,安装程序将无法新建mysql用户,从而无法正常启动MySQL服务。如果设置了文件只读后,建议在yum安装程序时关闭只读。 杂
禁止root用户登录安全加固
m0_74975464的博客
11-25 872
云计算,ssh,sshd,
Linux 禁止密码登录,使用私钥登录
Baozijiaruqin的博客
11-17 2929
环境:Centos 7.6 需求:禁用密码登录,只允许私钥登录 生成ssh公钥密钥 [root@localhost ~]# ssh-keygen -t rsa -t rsa 是指采用rsa加密方式的公钥/私钥对。 -b 是指公钥/私钥对的长度,一般为1024,2048。默认为2048字节。 如图: 公钥私钥默认存放的路径为/root/.ssh/ /root/.ssh目录生成的文件: 修改ssh相关配置 修改sshd_config文件,路径为/etc/ssh/sshd_conf
liunx用户无法登录、SSH服务器拒绝了密码,但密码是正确的-全面解决无法登录问题
狗剩儿的记忆博客
12-15 6069
文章目录前言一、用户密码过期二、账户过期用户账户锁定密码上锁账户锁定 前言 liunx下用户登录不到操作系统无非就是这么几种情况: 1、没有登录权限(百度一大堆) 2、用户密码过期:Password expires 3、用户账号过期:Account expires 4、用户账号锁定 第一种情况就不再介绍了,大多数童鞋们不太会遇到这个问题。以下文章只是粗略介绍,感兴趣的童鞋们可以解决问题以后深入学习下相关命令以及参数 一、用户密码过期 那么用户密码过期呢,在大家尝试登录时候会提示: [BEGIN] 20.
centos禁止root,centos禁止root远程登录
h824015249的博客
01-22 4281
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户的文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
CentOS 7 禁止Root直接登陆 只启用SSH Key登录
一直被模仿,从未被超越
09-03 1464
CentOS 7 禁止 root 直接登陆 及 修改默认端口
linux禁止root账号直接登录
热门推荐
微风小将的博客
03-17 4万+
我用ssh登录到raspbian系统,试图登录root账户,每次都提示Access denied ,访问被拒绝。 查看资料才知道,为了系统安全性,系统的默设置便是不能以root身份直接登录,需要先登录普通用户,再切换到root用户。 以下为转载文章: 地址:http://wjw7702.blog.51cto.com/5210820/1230594 Linux的默认管理员名即是r
linux设置秘钥登录禁止root密码登录(一)
kinghuahua
04-02 1348
貌似遇到一个大神,他说你不要root登录了,我给你设置秘钥登录,既安全有高级。突然感觉自己弱的一批。免密码登录,这么高级还安全,于是有了下文,哈哈。纵观各种文档,亲测总会遇到些问题,前侧两次,总结下,希望大家一起做高级的程序员
Linux服务器安全之密钥设置与禁用密码登录(基于CentOS 7.0系统)
Nana8874的博客
07-29 2326
Linux服务器安全之密钥设置与禁用密码登录(基于CentOS 7.0系统)
linux自动登录root用户
08-09
在Ubuntu中,要实现root用户自动登录,需要进行以下步骤:首先,编辑文件`/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf`,在文件末尾添加以下两行配置: ``` allow-guest=false #禁止访客用户登录 autologin-user=root #指定root为自动登录用户 ``` 然后,设置root用户的密码。在当前登录的用户下执行命令`sudo passwd root`,输入当前登录用户的密码,然后输入新的root密码,并重新确认密码。这样就成功设置了root用户的密码123 #### 引用[.reference_title] - *1* *2* *3* [Linux设置以root用户开机自动登录桌面](https://blog.csdn.net/qq_27187579/article/details/97800354)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值