其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。 
一、修改文件:/etc/ssh/sshd_config 
 
Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可 
 
可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务 
 
/etc/init.d/sshd restart #centos系统,重启ssh服务命令 
/etc/init.d/ssh restart #debian/ubuntu系统,重启ssh服务命令 
 
 
二、更加安全的设置,禁止ROOT登陆,采用小号登陆再切换ROOT(此方法不能用SFTP上传文件) 
 
useradd vpsmm #新建一个小号 
passwd vpsmm #给小号设置密码,需要输入完全相同的二次,注意提示 
vi /etc/ssh/sshd_config #修改的文件还是这个 
PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令) 
 
切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也登陆不了。  
如果不是极度需要安全环境,并且,还需要使用SFTP管理文件,那改掉端口就行了。

转载于:https://www.cnblogs.com/hjjun/p/8653015.html

CentOS云主机安全之新增ssh登录账户、禁止ROOT登陆相关推荐

  1. docker创建CentOS云主机(docker实践)

    基于Ubuntu操作系统,从零开始构建一套docker虚拟化平台. docker的产物为:容器. docker构建容器(Nginx WEB). docker启动虚拟机(创建CentOS云主机,同样是容 ...

  2. 一台CentOS云主机更改源的记录

    某云服务商的一台CentOS云主机,使用默认源,安装软件非常慢,于是将源改为国内镜像,经过一番折腾,最后成功了.本文记录其过程. 过程 由于有使用阿里云的经历,于是选择阿里云的源,在/etc/yum. ...

  3. AWS免费云主机之如何使用putty登录

    首先,我们需要准备两个登录AmazonEC2下instance的SSH工具:一个是putty.exe,另一个是puttygen.exe.我这里也提供了一个下载地址,同学们可以 点击 这里下载,也可在网 ...

  4. 博睿数据云主机性能评测新增6家云厂商,8月报告亚马逊云科技登榜首

    导言: 博睿数据(股票代码688229)十余年专注APM领域,已为超过2000余家大型企业提供专业数据服务.依托先进的测评技术及丰富的行业经验,博睿宏远倾力打造了一个公开透明的性能测评栏目--[Bon ...

  5. linux修改ssh端口和禁止root远程登陆设置

    linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd res ...

  6. Linux 修改SSH端口 和 禁止Root远程登陆

    SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口. 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80.我们可以使用的端口范围 ...

  7. centos7 创建新用户,使用ssh登陆,禁止root登陆,密码登陆

    1.先使用root用户登陆,创建新用,为新用户创建密码 useradd guest passwd guest 2.为用户分配sudo权限 gpasswd -a guest wheel //给予sudo ...

  8. 配置sshd_config中的PermitRootLogin设置root登录或者禁止root登录

    在etc的sshd_config文件中,默认有PermitRootLogin no的配置,这个的意思是禁止root用户登录,如果想要允许root登录,需要su root用户到sshd_config下进 ...

  9. 腾讯云服务器使用密码账号SSH登录

    腾讯云服务器使用密码账号登录 这里选择登录的远程连接工具是xsheel ,第一次登录的时候选择密匙文件登录,如图: 选择Public key,然后选择浏览,上传验证文件,然后点击确定按钮,这时将登陆入 ...

  10. 免密码登录oracle,Oracle Cloud云主机:Xshell配置ssh免密码登录-密钥公钥(Public key)

    Oracle Cloud云主机会要求使用密钥登录,那么我们就需要使用Xshell这样的服务器连接软件来生成,当然首先你要下载一个Xshell,如果是我们个人使用,那么可以看之前的教程: 因为是免费版本 ...

最新文章

  1. oracle某个存过的执行时间,java – 为什么oracle存储过程的执行时间会大大增加,具体取决于它的执行方式?...
  2. Notice: Undefined variable: id in D:\phpStudy18\PHPTutorial\WWW\sqli-labs-master\Less-32\index.php o
  3. [LeetCode]--71. Simplify Path
  4. Oracle 数据库中对记录进行分页处理
  5. 如何在CentOS 7上使用HAproxy Loadbalancer设置Percona XtraDB集群(负载均衡)
  6. 没有找到MSVCP71.dll,迅雷5无法进行离线下载,P2P Seacher无法连入emule网络
  7. 腾讯财报:微信月活增至10.98亿 QQ月活8.07亿
  8. 光信噪比 (OSNR) 的概念及其重要性
  9. fshc模块fsch2mcu_if理解
  10. inline函数的注意事项有哪些?
  11. cvHoughLines2() 霍夫线变换
  12. python类的简单例子
  13. HTML和JavaScript学习笔记
  14. The computer is being attacked
  15. origin画图记录
  16. python农历_用python计算农历/阴历假日
  17. 四川大学计算机专业调剂,2019年四川大学计算机学院(软件学院)考研调剂信息
  18. jQuery使用ajaxSubmit()提交表单示例(转)
  19. 使用 OSquery 和 YARA 进行审计
  20. iOS RunLoop基础和应用举例

热门文章

  1. 计算机网络网络层之链路状态路由算法
  2. MySQL主从同步(五)——排错思路
  3. Springboot全局异常处理GlobalExceptionHandler
  4. 神器--通过Workspaces来编辑本地文件
  5. UVA11324 强连通+dp记忆化搜索
  6. Redis GEO 特性在 LBS 中的应用总结
  7. JavaScript学习笔记——运算符和表达式
  8. uva 10817 - Headmaster's Headache ( 状态压缩dp)
  9. 在vs2010中mfc,C++的一些小经验
  10. Nginx负载均衡如何进行配置