CentOS云主机安全之新增ssh登录账户、禁止ROOT登陆
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。
一、修改文件:/etc/ssh/sshd_config
Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可
可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务
/etc/init.d/sshd restart #centos系统,重启ssh服务命令
/etc/init.d/ssh restart #debian/ubuntu系统,重启ssh服务命令
二、更加安全的设置,禁止ROOT登陆,采用小号登陆再切换ROOT(此方法不能用SFTP上传文件)
useradd vpsmm #新建一个小号
passwd vpsmm #给小号设置密码,需要输入完全相同的二次,注意提示
vi /etc/ssh/sshd_config #修改的文件还是这个
PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令)
切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也登陆不了。
如果不是极度需要安全环境,并且,还需要使用SFTP管理文件,那改掉端口就行了。
转载于:https://www.cnblogs.com/hjjun/p/8653015.html
CentOS云主机安全之新增ssh登录账户、禁止ROOT登陆相关推荐
- docker创建CentOS云主机(docker实践)
基于Ubuntu操作系统,从零开始构建一套docker虚拟化平台. docker的产物为:容器. docker构建容器(Nginx WEB). docker启动虚拟机(创建CentOS云主机,同样是容 ...
- 一台CentOS云主机更改源的记录
某云服务商的一台CentOS云主机,使用默认源,安装软件非常慢,于是将源改为国内镜像,经过一番折腾,最后成功了.本文记录其过程. 过程 由于有使用阿里云的经历,于是选择阿里云的源,在/etc/yum. ...
- AWS免费云主机之如何使用putty登录
首先,我们需要准备两个登录AmazonEC2下instance的SSH工具:一个是putty.exe,另一个是puttygen.exe.我这里也提供了一个下载地址,同学们可以 点击 这里下载,也可在网 ...
- 博睿数据云主机性能评测新增6家云厂商,8月报告亚马逊云科技登榜首
导言: 博睿数据(股票代码688229)十余年专注APM领域,已为超过2000余家大型企业提供专业数据服务.依托先进的测评技术及丰富的行业经验,博睿宏远倾力打造了一个公开透明的性能测评栏目--[Bon ...
- linux修改ssh端口和禁止root远程登陆设置
linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd res ...
- Linux 修改SSH端口 和 禁止Root远程登陆
SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口. 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80.我们可以使用的端口范围 ...
- centos7 创建新用户,使用ssh登陆,禁止root登陆,密码登陆
1.先使用root用户登陆,创建新用,为新用户创建密码 useradd guest passwd guest 2.为用户分配sudo权限 gpasswd -a guest wheel //给予sudo ...
- 配置sshd_config中的PermitRootLogin设置root登录或者禁止root登录
在etc的sshd_config文件中,默认有PermitRootLogin no的配置,这个的意思是禁止root用户登录,如果想要允许root登录,需要su root用户到sshd_config下进 ...
- 腾讯云服务器使用密码账号SSH登录
腾讯云服务器使用密码账号登录 这里选择登录的远程连接工具是xsheel ,第一次登录的时候选择密匙文件登录,如图: 选择Public key,然后选择浏览,上传验证文件,然后点击确定按钮,这时将登陆入 ...
- 免密码登录oracle,Oracle Cloud云主机:Xshell配置ssh免密码登录-密钥公钥(Public key)
Oracle Cloud云主机会要求使用密钥登录,那么我们就需要使用Xshell这样的服务器连接软件来生成,当然首先你要下载一个Xshell,如果是我们个人使用,那么可以看之前的教程: 因为是免费版本 ...
最新文章
- oracle某个存过的执行时间,java – 为什么oracle存储过程的执行时间会大大增加,具体取决于它的执行方式?...
- Notice: Undefined variable: id in D:\phpStudy18\PHPTutorial\WWW\sqli-labs-master\Less-32\index.php o
- [LeetCode]--71. Simplify Path
- Oracle 数据库中对记录进行分页处理
- 如何在CentOS 7上使用HAproxy Loadbalancer设置Percona XtraDB集群(负载均衡)
- 没有找到MSVCP71.dll,迅雷5无法进行离线下载,P2P Seacher无法连入emule网络
- 腾讯财报:微信月活增至10.98亿 QQ月活8.07亿
- 光信噪比 (OSNR) 的概念及其重要性
- fshc模块fsch2mcu_if理解
- inline函数的注意事项有哪些?
- cvHoughLines2() 霍夫线变换
- python类的简单例子
- HTML和JavaScript学习笔记
- The computer is being attacked
- origin画图记录
- python农历_用python计算农历/阴历假日
- 四川大学计算机专业调剂,2019年四川大学计算机学院(软件学院)考研调剂信息
- jQuery使用ajaxSubmit()提交表单示例(转)
- 使用 OSquery 和 YARA 进行审计
- iOS RunLoop基础和应用举例