linux 限制root用户,限制root用户只能通过证书登录

最新推荐文章于 2021-05-12 04:56:30 发布
最新推荐文章于 2021-05-12 04:56:30 发布
阅读量381 收藏
点赞数
文章标签: linux 限制root用户

如果允许root用户能通过密码直接登录是很危险的,通常我们是这样做的:禁止root用户直接登录,创建一个普通账号,需要用到root时才通过这个普通账号切换,这样做已经很安全了,但是有些人可能会觉得麻烦,比如在上传文件时,只能通过普通账号上传,上传完之后既要改所有者,又要用mv命令移动。

如果你跟我有一样的烦恼,那么下面的内容就对你有所作用了。

第一步是创建用户密钥,我是通过xshell创建的。密钥类型:RSA,密钥长度:2048位。

第二步是将第一步生成的公钥添加到目标服务器的root账号的/root/.ssh/authorized_keys文件中。(第一次添加时可能需要自己创建.ssh目录和authorized_keys文件,创建后需要注意将.ssh目录的权限设置为700,authorized_keys文件的权限设置为600)。

第三步是修改/etc/ssh/sshd_config文件,找到PermitRootLogin,如果被注释了就解除注释,然后将它后面的yes或者no改为without-password。

最后重启ssh服务即可。

0b1331709591d260c1c78e86d0c51c18.png

无名鬼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux禁用root登录和密码登录只支持ssh 证书登录
dabaoge_的博客
03-04 1万+
1. 生成一对密钥 公钥 ssh-keygen -t rsa 得到两个文件 id_rsa(私钥) id_rsa.pub(公钥) 私钥给客户端 公钥存于 /home/user/.ssh/authorized_keys 这样就实现了验证的基础 如多个用户想省去多个公钥管理的烦恼可以将生成的多个公钥合成一个文件,每个公钥之间换行即可。 2.修改linux
Linux系统下如何限制Root用户进行远程登陆
03-04
限制用户root远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制root远程登录的目的。
linux root登录限制,Linux操作系统下限制root用户登录方法
weixin_33838310的博客
05-12 763
Linux操作系统下限制root用户登录方法文章作者:网友投稿 发布时间:2008-08-10 20:28:15 来源:网络/etc/securetty这个文件中保存了root用户可以安全登录的终端名称或telnet登录1. 如果你希望root用户只能从tty1和tty2登录,则修改/etc/securetty这个文件并只保留下面的两行[root@localhost ~]# cat /etc/se...
linux禁止root用户直接登录
FangQiongHao的博客
03-17 1422
修改sshd配置 vim /etc/ssh/sshd_config 重启sshd服务 systemctl restart sshd
Linux系统禁止直接使用root用户登录
FangQiongHao的博客
04-09 991
https://blog.csdn.net/Luis9527/article/details/107059203
android root权限包
02-19
在Android系统中,root权限类似于Linux系统的超级用户权限,拥有这个权限的用户可以对系统进行深度操作,包括修改系统文件、安装需要root权限的应用、优化性能、删除预装应用等。然而,这也带来了一定的风险,比如...
A31平板root工具
02-13
总的来说,这个工具包为全志A31平板电脑的用户提供了获取root权限的方法,无论是通过Windows的图形界面工具还是Linux的命令行脚本。但在此之前,用户需要充分理解root的含义和风险,并准备好必要的操作步骤。
s890root获取权限
03-01
在Android系统中,"root获取权限"是指将设备获取到超级用户权限的过程,这通常是为了对手机进行深度定制,如安装自定义ROM、删除预装应用、优化性能或访问受限制的功能。S890型号的设备是这个过程中的一个例子。让...
OndaOS-Root_V975iorV819i
04-29
Root工具可能通过修改system分区中的某些文件来实现Root,或者替换特定的系统应用和服务以绕过安全限制。 2. **META-INF**:这是Android系统更新包(如OTA更新)中常见的一个目录,包含关于包的元数据,如签名信息...
Linux如何禁用root账户
12-16
Linux如何禁用root账户
nginx Linux版.zip
最新发布
06-20
本资源"nginx Linux版.zip"包含了Nginx的Linux版本,主要文件为"nginx-1.23.2.tar.gz",这是一个源码包,需要通过编译安装来在Linux系统上运行。以下将详细介绍Nginx在Linux上的安装过程以及基本配置。 ### 1. 安装...
linux上免安装版MySQL5.7.18的教程详解
09-09
Linux环境中,有时我们可能需要快速部署MySQL服务而无需通过包管理器进行安装。这篇教程将详细介绍如何在Linux上手动安装MySQL 5.7.18的免安装版。以下是详细步骤: 1. **下载MySQL压缩包**: 首先,你需要从...
Linux下MySQL数据库安全配置指南.doc
06-03
MYSQL 服务端 MYSQLD_SAFE 提供了多种安全相关的选项,例如,可以使用 --ssl-ca 选项指定 SSL 证书,使用 --ssl-cert 选项指定 SSL 证书文件,使用 --ssl-key 选项指定 SSL 私钥文件等。 本指南提供了一个详细的 ...
nginx1.20.0-linux安装包
05-31
3. **访问控制**:通过防火墙或Nginx配置限制不必要IP的访问。 4. **缓存策略**:根据应用需求,配置适当的静态资源缓存策略。 **十、监控与维护** 使用`nginx -t`检查配置文件的语法,`nginx -s reload`重启Nginx...
linux 限制root用户,Linux操作系统下限制root用户登录方法
weixin_39939904的博客
04-30 603
/etc/securetty这个文件中保存了root用户可以安全登录的终端名称或telnet登录1. 如果你希望root用户只能从tty1和tty2登录,则修改/etc/securetty这个文件并只保留下面的两行[root@localhost ~]# cat /etc/securettytty1tty22. 如果你想允许用户的telnet登录则加入pts/1 pts/2等,修改后文件内容如下[r...
linux用其他用户登陆禁用root
Erica_Yue的博客
05-24 505
一、添加和root权限一样的用户   1、添加可远程的用户,设置密码    adduser aaaa    passwd  aaaa (修改密码)   然后输入密码 系统提示输入确认密码后再输入一次。OK添加成功。 2、修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:vim /etc/sudoers ## Allow root to run any comma...
root用户可以通过phpmyadmin登录,普通用户却不行,提示1045的错误
weixin_34319111的博客
08-19 324
在mysql中,会存在匿名用户,新装mysql的时候,注意匿名用户需要进行删除。查看匿名用户:mysql>selectcurrent_user;+--------------+|current_user|+--------------+|@localhost|+--------------+这就是没有user的用户。在为root设置密码之后,能使用roo...
Unix/Linux/BSD 命令工具箱:IT与高级用户实用指南
1. **系统管理**:涉及硬件信息查看、统计分析、用户管理、资源限制、运行级别和root密码设置等,这些都是系统管理员日常维护的基本操作。 2. **进程管理**:包括列出、控制和监控进程,如`ps`、`top`和`kill`命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值