ssh服务器禁止root直接登录

最新推荐文章于 2024-09-20 19:30:00 发布
最新推荐文章于 2024-09-20 19:30:00 发布
阅读量7.8k 收藏 1
点赞数
分类专栏: Linux 文章标签: ssh 服务器 authentication user postgresql server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzb56_earl/article/details/6575735
版权

 1.直接方法:

    a):  修改ssh服务器sshd的配置文件: /etc/ssh/sshd_config           

                 -bash-3.2# vi /etc/ssh/sshd_config 

                       ...
                  PermitRootLogin no
                  PermitEmptyPasswords no
                      ...


-bash-3.2# cat /etc/ssh/sshd_config#       $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $# This is the sshd server system-wide configuration file.  See# sshd_config(5) for more information.# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin# The strategy used for options in the default sshd_config shipped with# OpenSSH is to specify options with their default value where# possible, but leave them commented.  Uncommented options change a# default value.#Port 22#Protocol 2,1Protocol 2#AddressFamily any#ListenAddress 0.0.0.0#ListenAddress ::# HostKey for protocol version 1#HostKey /etc/ssh/ssh_host_key# HostKeys for protocol version 2#HostKey /etc/ssh/ssh_host_rsa_key#HostKey /etc/ssh/ssh_host_dsa_key# Lifetime and size of ephemeral version 1 server key#KeyRegenerationInterval 1h#ServerKeyBits 768# Logging# obsoletes QuietMode and FascistLogging#SyslogFacility AUTHSyslogFacility AUTHPRIV#LogLevel INFO# Authentication:#LoginGraceTime 2m#PermitRootLogin yes         #允许root从ssh客户端登录 PermitRootLogin no           #禁止root用户通过ssh客户端登录#StrictModes yes#MaxAuthTries 6#RSAAuthentication yes#PubkeyAuthentication yes#AuthorizedKeysFile     .ssh/authorized_keys# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts#RhostsRSAAuthentication no# similar for protocol version 2#HostbasedAuthentication no# Change to yes if you don't trust ~/.ssh/known_hosts for# RhostsRSAAuthentication and HostbasedAuthentication#IgnoreUserKnownHosts no# Don't read the user's ~/.rhosts and ~/.shosts files#IgnoreRhosts yes# To disable tunneled clear text passwords, change to no here!#PasswordAuthentication yes#PermitEmptyPasswords noPermitEmptyPasswords no        #不允许空口令用户从ssh登录PasswordAuthentication yes# Change to no to disable s/key passwords#ChallengeResponseAuthentication yesChallengeResponseAuthentication no# Kerberos options#KerberosAuthentication no#KerberosOrLocalPasswd yes#KerberosTicketCleanup yes#KerberosGetAFSToken no# GSSAPI options#GSSAPIAuthentication noGSSAPIAuthentication yes#GSSAPICleanupCredentials yesGSSAPICleanupCredentials yes# Set this to 'yes' to enable PAM authentication, account processing,# and session processing. If this is enabled, PAM authentication will# be allowed through the ChallengeResponseAuthentication mechanism.# Depending on your PAM configuration, this may bypass the setting of# PasswordAuthentication, PermitEmptyPasswords, and# "PermitRootLogin without-password". If you just want the PAM account and# session checks to run without PAM authentication, then enable this but set# ChallengeResponseAuthentication=no#UsePAM noUsePAM yes# Accept locale-related environment variablesAcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGESAcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENTAcceptEnv LC_IDENTIFICATION LC_ALL#AllowTcpForwarding yes#GatewayPorts no#X11Forwarding noX11Forwarding yes#X11DisplayOffset 10#X11UseLocalhost yes#PrintMotd yes#PrintLastLog yes#TCPKeepAlive yes#UseLogin no#UsePrivilegeSeparation yes#PermitUserEnvironment no#Compression delayed#ClientAliveInterval 0#ClientAliveCountMax 3#ShowPatchLevel no#UseDNS yes#PidFile /var/run/sshd.pid#MaxStartups 10#PermitTunnel no#ChrootDirectory none# no default banner path#Banner /some/path# override default of no subsystemsSubsystem       sftp    /usr/libexec/openssh/sftp-server


b): 重启shh服务器sshd:

       用命令:

-bash-3.2# /etc/init.d/sshd restart
停止 sshd:                                                [确定]
启动 sshd:                                                [确定]
-bash-3.2#

或者:

-bash-3.2# service sshd restart
停止 sshd:                                                [确定]
启动 sshd:                                                [确定]
-bash-3.2#

2.间接方法: 禁用root 用户:

  a): 方法一: 找一个特殊用户使其提升为root权限,将其uid,gid都改为0,来替代root;

               接着,在/etc/passwd 文件开头找的root开头的行,一般是第一行,前加#,将彻底禁用root用户,不推荐使用该方法。

 该方法可能造成 sudo 功能失效。

 

 b):方法二:修改 /etc/shadow 文件

   在root开头的行首 加 !或者*,

 

c):方法三: 利用passwd命令

           锁住root用户: sudo passwd -l root

           解锁root用户: sudo passwd -u root        

3.总结: 推荐使用直接方法,和间接方法三。

 

 

wzb56
关注
专栏目录
Linux基于ssh实行免密登录禁止root用户远程登陆
weixin_56600233的博客
10-03 1595
Linux基于ssh实行免密登录禁止root用户远程登陆
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
Linux--禁止root用户通过ssh直接登录
最新发布
IT利刃出鞘的博客
09-20 888
本文介绍Linux服务器怎样禁止root用户通过ssh直接登录
ssh禁止root用户登录
weixin_33842328的博客
09-15 89
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh禁止root登入
——
01-07 1397
ssh禁止root登入 linux系统中root用户无所不能,为了系统安全ssh禁止root用户远程登录,必要的话使用sudo机制也是不错的选择 编辑 /etc/ssh/sshd_config 修改 PermitRootLogin将yes改为no 重启ssh服务 service ssh restart 或 /etc/init.d/ssh restart vpn vpn在公用
禁止root用户ssh登录机器
博客已迁移至 https://lxb.wiki
05-23 531
1 修改 /etc/ssh/sshd_config #PermitRootLogin yes 取消注释并改为 PermitRootLogin no2 重启ssh /etc/init.d/sshd restart
禁止root通过SSH远程登录
skypeGNU的专栏
11-11 1127
SSH默认开启的端口是22, 但是出于安全的考虑,通常建议修改它。 修改默认端口号: 修改SSH服务的配置文件 :/etc/ssh/sshd_config, 找到  #Port    22 这一行,取消Port前的#注释,并将端口22改成其他值(1024-65535)。 手动编辑或者 sed -i -e 's/^#Port  *22/Port   3000'  /etc/ssh/sshd_c
禁止root利用ssh登入的设置
风过无声
10-11 1300
禁止root通过ssh远程登入,需要更改ssh的配置文件。这份配置文件放在/etc/ssh/;需要修改这份文件sshd_config;在这份文件的末尾加上这样一句即可:PermitRootLogin no然后重启下ssh服务   service sshd restart或者 # /etc/rc.d/init.d/sshd restart禁止root远程ssh登陆前注意先增加可
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
前言 我们大家都知道 SSH 的默认端口为 22,但是基于安全的需要,我们需要修改服务器SSH 端口,和禁用 root 远程登录。...PermitRootLogin no # 禁止root ssh 为新端口开通防火墙规则 iptables
批量配置服务器ssh免密rsa登录
05-25
6. **其他安全实践**:启用SSH的严格模式(`PubkeyAuthentication yes`和`PermitRootLogin without-password`),禁止密码登录,只允许公钥认证,以及设置防火墙规则限制SSH的访问端口和来源IP,都是增强SSH安全性的...
Linux SSH配置和禁止Root远程登陆设置文档(技术学习).docx
09-13
通过本文档,我们将了解如何配置 SSH 服务器禁止 Root 用户远程登录,提高 Linux 系统的安全性。 一、SSH 服务器配置 SSH(Secure Shell)是一种安全的远程登录协议,允许用户安全地访问远程服务器。要配置 SSH...
禁止root用户直接登陆
浪丶荡
09-29 5277
vi /etc/ssh/sshd_config 查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。 重启sshd服务生效。 service sshd restart
linux下禁止ssh登录root用户
Wufeng_bao的博客
09-04 796
!/bin/bash SSH_ROOT_NO=`awk ‘/PermitRootLogin/’ /etc/ssh/sshd_config|awk ‘{if(1=="′PermitRootLogin′")print1=="′PermitRootLogin′")print1=="'PermitRootLogin'") print 1,$2}’` SSH_ROOT_YES=`awk ‘/Permi...
Linux 限制root用户远程登录-ssh
qq_38101240的博客
10-12 2056
【代码】Linux 限制root用户远程登录-ssh
【Linux】无法通过SSH远程登录root账户
jinx
12-06 6186
1、配置文件中没有PermitRootLogin配置项,默认PermitRootLogin为yes。将/etc/sshd/sshd_config中PermitRootLogin修改为yes。2、PermitRootLogin yes 允许root用户通过ssh登录方式。3、PermitRootLogin no 不允许root用户通过ssh登录方式。查看与ssh相关的配置文件/etc/sshd/sshd_config。发现可以通过先登录普通账户 su - root方式登录。再三确定输入root密码无误。
ssh禁止root用户登录,修改端口登录
weixin_33726318的博客
02-24 445
在生产环境里,禁止root用户使用ssh登录是十分有必要的,因为root用户的权限太大了,远程登录也有很大的风险,所以我们最好禁止root用户登录,修改端口也是让服务器边安全的一种措施,毕竟大部分人都知道22端口是默认登录,我们修改了端口以后,只有使用指定的端口才能登录。首先是禁止root用户登录1,新建一个用户;#useradd xxx (xxx为你要新建的用户名)2,为新...
PermitRootLogin不生效,ssh允许root登录
qq_36154659的博客
04-30 2832
1、sshd -T | grep etc查看当前sshd的配置文件位置 2、修改PermitRootLogin为true 3、重启sshd
/etc/ssh/sshd_config 关建字:PermitRootLogin no  禁示以root身份登录服务器
weixin_34417200的博客
08-17 2441
这种情况,不会影响,普通用户su到root
禁止root用户远程登录Linux系统
在Linux系统管理中,为了增强系统的安全性,通常会禁止root用户直接通过SSH远程登录。这样可以避免root权限被恶意攻击者利用,因为root用户拥有对系统的最高权限。这篇教程将指导你如何进行这一设置。 ### 前言 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值