linux限制root用户ssh登录,设置特定的用户才能ssh登录和切换到root。

最新推荐文章于 2024-05-16 18:48:39 发布
最新推荐文章于 2024-05-16 18:48:39 发布
阅读量2.2k 收藏 5
点赞数
文章标签: linux ssh 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44114843/article/details/123690891
版权

1、创建一个用户并设置密码

useradd test

passwd test

2、把新建的用户加入到root用户的组里面,也就是whell组。

usermod -G wheel test

3、限制只有加入whell组的test用户才能su切换到root用户。

vim /etc/pam.d/su

查找到auth required pam_wheel.so user_uid(用 斜杠(/)回车输入auth required pam_wheel.so user_uid回车,查找)

把auth required pam_wheel.so user_uid去掉注释,也就是去掉前面的#号然后保存退出(esc键输入(:wq)回车)。

vim /etc/login.defs

在文件最后面加一行 SU_WHEEL_ONLY yes 然后保存退出(esc键输入(:wq)回车)。

4、限制root用户ssh登录

vim /etc/ssh/sshd_config

找到PermitRootlogin yes去掉#号注释并把yes改为no然后保存退出(esc键输入(:wq)回车)。

5、重启ssh服务就完成。

systemctl restart sshd

bear雄�
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全:禁止root用户SSH登录及修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
linux_限制root_SSH登陆和限制su.docx
05-25
Linux 限制 root SSH 登陆和限制 su Linux 操作系统中的 root 用户...通过修改 SSH 服务的配置文件和 su 命令的认证配置文件,可以限制 root 用户SSH 登陆和限制 su 命令的使用权限,从而提高 Linux 系统的安全性。
ssh限制root直接登陆
wen‘s blog
06-09 4572
背景:工作中直接操作最高权限的root用户是很危险的,也尽量不要配置rootssh连接,以免除管理员外的人意外操作,我们可以设置禁止rootssh直接登陆来避免了这些问题,用root用户的时候可以通过普通用户跳转,注意一定要有其他普通权限的用户存在的情况下,否则服务器就登陆不上了。修改一下如下配置就好了:1.vi /etc/ssh/sshd_config或者vi /etc/ssh/ssh_co...
Linux中禁止root用户通过ssh远程登陆
weixin_40939076的博客
08-07 4548
实现方式:修改服务端/etc/ssh/sshd_config配置文件 1、找到/etc/ssh/sshd_config文件后修改其中的#PermitRootLogin yes为PermitRootLogin no 2、重启sshd服务 [root@villainc ssh]# systemctl restart sshd 3、若要设置只允许密码登陆就需要设置为PermitRootLogin ...
Linux 禁止普通用户切换root用户
最新发布
weixin_43441262的博客
05-16 345
通过开启仅wheel组用户可使用 su 命令切换root用户来禁止其它用户切换root
服务器优化——禁止root用户远程登录、特定用户可以切换root
迷逝
05-20 6015
linuxroot用户是超级管理员,可以针对root用户暴力破解密码,这样很不安全,工作中我们一般禁止root用户直接远程登陆,开设一个或多个普通用户,只允许登陆普通用户,如果有需要用root用户,可以su切换root 或者sudo来拥有root权限执行命令。 一、root无法远程登陆,但所有用户可以切换root 首先打开配置文件: vim /etc/ssh/sshd_config 这行的意思是允许使用root用户登陆,所以我们将它改为no,不允许root用户直接登陆。 保存退出配置文件后
Linux系统限制用户切换root,Linux系统禁用root登录权限,通过设置其他用户登录切换...
weixin_34334554的博客
05-06 1021
最新动态 > 详情Linux系统禁用root登录权限,通过设置其他用户登录切换发布时间:2019-11-09 18:26:051.添加用户useradd testpasswd test输入两次密码后添加用户密码成功2.通过 su test切换至test用户用sudo时提示"xxx is not in the sudoers file. This incident will be repor...
解决方法:linux中无法使用root用户ssh远程登录
weixin_37826215的博客
03-07 901
一,修改root用户密码 ?1234sudo su -   #切换root用户 sudo passwd -u rootsudo passwd root  #设置密码 二,编辑 /etc/ssh/sshd_config文件 ?123cd /etc/ssh/lsvi sshd_config  找到PermitRootLogin,注释掉这一行   添加PermitRootLogin yes,保存,退出。 三,执行 sudo service sshd r.
解决LinuxROOT用户删除普通用户报普通用户登录问题
09-15
尽管如此,问题仍然存在,因为用户登录并不一定意味着必须是交互式的SSH会话,也可能是后台服务或进程。 解决这个问题的关键在于找出并终止那些以openam_jxedu用户身份运行的进程。这里,使用`ps -ef | grep openam...
linux shell脚本中root切换到普通用户执行脚本或命令的方法
09-15
Linux系统中,有时我们需要以root用户身份运行脚本,但在执行某些操作时,可能需要切换到普通用户来完成,例如安装软件包、配置非特权服务等。在shell脚本中实现这种切换是非常常见的需求。本文将详细介绍如何在...
浅谈Linux下免密码切换root用户当注意的问题
09-15
Linux操作系统中,尤其是对于系统管理员而言,频繁地在普通用户root权限之间切换是非常常见的操作。然而,每次切换都输入root密码不仅繁琐,也可能在自动化脚本或远程管理时带来不便。本文将探讨如何在Linux(以...
设置ssh无密码登录linux服务器的方法
01-10
每次登录测试服务器,ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是...生成位置在/root/.ssh/文件夹下(我用的是root用户所以在root下,生成过程会有提示文件位置) .ssh 是隐藏文件夹 使用 l
python 切换root 执行命令的方法
12-25
配置文件配置普通用户信息,登入后切换root用户,创建一个指定名字和密码的系统用户: def create_user(root_pwd,username,password): import paramiko result = [] ssh = paramiko.SSHClient() #把要连接的...
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH 的默认端口为 22,但是基于安全的需要,我们需要修改服务器的 SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
linux远程登录ssh免密码配置方法
01-10
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
ssh设置:免密登入、修改默认端口、禁止root登入、限制错误登入次数,安全模式强制修改root密码
zz2230633069的博客
02-21 6026
ssh需要做一些配置,比如修改默认服务器端口号、服务器不允许root登入、服务器限制最大的登入错误次数、客户端免密登入服务器
Linux centos7 ssh多次登录失败后锁定用户
zhangjunli的博客
09-23 2482
可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释 even_deny_root限制root用户; deny 设置普通用户root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
linux下如何禁用root账户直接登陆
三门笔记
10-13 495
 1.新建一个账户吧 用这个账户来登陆 adduser root123  adduser testuser 2.设置密码 passwd root123 passwd testuser 然后按提示输入密码即可 3.修改SSHD配置,禁止root直接登录 vi /etc/ssh/sshd_config  vi
Linux配置ssh root用户免密登录
11-24
以下是Linux配置ssh root用户免密登录的步骤: 1. 在本地机器上生成公钥和私钥: ```shell ssh-keygen -t rsa ``` 2. 将公钥复制到远程服务器上: ```shell ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器地址 ``` 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值