[root@localhost .ssh]# su - test1禁止root用户登录:

为增强安全,

先增加一个普通权限的用户:

#useradd *****

#passwd ******

//设置密码

生产机器禁止ROOT远程SSH登录:

#vim /etc/ssh/sshd_config

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

远程管理用普通用户*******登录,然后用 su - root 转换到root用户拿到最高权限。

禁止某个用户登录:

vim /etc/passwd

修改:lynn:x:500:500::/home/lynn:/bin/bash

为: lynn:x:500:500::/home/lynn:/sbin/nologin

修改 : #Port 22

为 : Port *****

使用密钥认证登录服务器:1、以root用户登录服务器

2、 vim /etc/ssh/sshd_config

复制代码

代码如下:

Port 12345

StrictModes no

RSAAuthentication yes

PubkeyAuthentication yes

PermitEmptyPasswords no

PasswordAuthentication no

如果是给非root用户配置秘钥认证,下一步需要切换到相应的用户做操作:

[root@localhost .ssh]# su - test1

3、ssh-keygen -t rsa -b 1024a、回车

b、键入密码

4、ls -a /root/.ssh 可以查看到生成两个文件

5、cat id_rsa.pub > authorized_keys

6、chmod 644 authorized_keys

7、rm -rf id_rsa.pub

8、ls -a /root/.ssh 现在就剩下两个文件,authorized_keys是公钥 id_rsa是密钥。

9、现在把id_rsa密钥烤出来。

10、注意先把id_rsa拷贝出来,然后再开一个ssh终端,在启动服务,以防密钥没有成功,ssh也登陆不进去了,也不能修改ssh配置了。

11、再开一个ssh终端,用于不成功的配置用。

12、/etc/init.d/ssh restart

13、如果用samba共享id_rsa文件,注意文件的权限。

linux root ssh 安全,linux ssh安全加固方法相关推荐

  1. linux root目录install,Linux如何建立、删除、切换目录?

    我们在安装好Linux系统之后,Linux系统会像Windows系统一样,自动生成很多文件和目录,这些目录都包含了不同的含义.那当我们需要建立一个目录的时候,我们需要什么操作? 一.建立目录 在今后的 ...

  2. linux系统root默认密码是多少钱,linux root默认密码忘记后的解决方法

    四.使用Linux 系统安装盘 如果你既没做系统启动软盘,同时多系统的引导LILO 和GRUB 又被删除,那么只能使用Linux 系统安装盘来恢复root的密码. 用第一张Linux 系统安装盘启动, ...

  3. linux root密码激活,Linux - root初始密码设置

    Ubuntu刚安装后,不能在terminal中运行su命令,因为root没有默认密码,需要手动设定. 以安装ubuntu时输入的用户名登陆,该用户在admin组中,有权限给root设定密码. 给roo ...

  4. 新版本kali linux root修改回原来的骷髅头图标方法以及密钥

    新版本kali linux root修改回原来的骷髅头方法 外壳提示更改 你说,我们听.自2020.4上次及时更新以来,我们进行了一些调整,希望能让您的生活更轻松.此问题的示例可能是在编写专业的渗透测 ...

  5. linux root所在目录,Linux下误删root目录

    Linux下误删root目录 发布时间:2008-05-26 01:09:21来源:红联作者:Baidoa 下午用vi编辑文件,保存退出时误按~键,按成wq~,结果目录下产生一个名为~的文件.因为以前 ...

  6. linux root 跑程序,linux下获得root权限运行程序

    在linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地 ...

  7. linux root删除垃圾箱,Linux 用 root 用户都无法删除的文件如何删除

    消息队列 Kafka 的基本知识及 .NET Core 客户端 前言 最新项目中要用到消息队列来做消息的传输,之所以选着 Kafka 是因为要配合其他 java 项目中,所以就对 Kafka 了解了一 ...

  8. linux root登陆ftp,LINUX服务器下用root登录ftp

    因为安全方面的原因,root用户是默认不能登录ftp服务的. 如果一定要用root登录,则: 1.删除/etc/vsftpd.ftpusers中的root 2.删除/etc/vsftpd.user_l ...

  9. linux root邮箱地址,linux – 如何将root的电子邮件转发到外部电子邮件地址?

    我家里有一台小型服务器(Ubuntu 10.04),我想将root的电子邮件转发到我的gmail托管域,以获取安全通知,什么不是. 我把所有东西都撕掉了,然后从头开始跑到other issues. 我 ...

  10. linux root添加账户,Linux系统添加管理员root角色账户

    1)在root下添加用户命令:[root@lu ~]# useradd xiaoming 添加完成以后,给新用户xiaoming添加一个密码 : [root@lu ~]# passwd xiaomin ...

最新文章

  1. WF4.0实战(七):请假流程(带驳回操作)
  2. Matlab 二维绘图函数(plot类)
  3. ElementUI的DateTimePicker组件修改时间格式
  4. leetcode1471. 数组中的 k 个最强值(排序)
  5. STL源码剖析 queue队列概述
  6. CentOs中mysql的安装与配置
  7. EMACS 使用入门
  8. 剑指offer、把二叉树打印成多行(python)
  9. One-hot 编码/TF-IDF 值来提取特征,LAD/梯度下降法(Gradient Descent),Sigmoid
  10. Flac3d v3.00.251
  11. 运行在网络处理器上的嵌入式Linux系统
  12. 惠普服务器如何插内存
  13. AHU 2022 CTF新生赛web_writeup
  14. [HEOI 2013 day2] 钙铁锌硒维生素 (线性代数,二分图匹配)
  15. 前端展示office
  16. 和成熟男人谈恋爱是什么感觉
  17. 新手必学的20个人像摄影构图法
  18. VBScript简介(转载)
  19. Ajax安卓成功iOS失败,api.ajax图片上传,ios可以上传成功,安卓上传失败
  20. STC51单片机38——按键控制舵机连续运动,稳定不抖动

热门文章

  1. 可疑文件_特制的ZIP文件能够绕过电子邮件安全网关
  2. mysql 备库,高性能MySQL:主库、分发主库以及备库
  3. log4j slf4j实现_slf4j 与log4j logback的区别以及使用场景
  4. SPT20 协议_协议离婚协议书模板锦集6篇
  5. java高性能阻塞队列,Linux c/c   后台开发组建之:高性能阻塞队列
  6. python二维游戏示例_Python实现的井字棋(Tic Tac Toe)游戏示例
  7. 知乎热议:嵌入式开发中C++好用吗?
  8. 下一个嵌入式大神,难道不是你吗?
  9. 敲代码4年,发现C语言里几个有意思的问题
  10. python的objectproperty,python中property(lambda self: object())简单解释,,最后4行lambda