转载链接:http://jingyan.baidu.com/article/a681b0de3a657c3b184346d9.html


linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。

1,新建一个用户;

#useradd xxx (xxx为你要新建的用户名)

2,为新用户设置密码;

#passwd xxx (xxx为你要新建的用户名)

3,修改SSHD配置,禁止root直接登录

#vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。

4,修改完毕后,重启sshd服务

#service sshd restart

5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。


修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

#vi /etc/ssh/sshd_config

2.找到#Port 22字段删掉#,将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

#service sshd restart

4.别忘了修改登陆工具那的端口设置。

linux禁止root用户直接登录sshd并修改默认端口相关推荐

  1. linux root用户远程登录不上,linux禁止root用户远程登录

    在LINUX系统中,计算机安全系统建立在身份验证机制上.如果root口令被盗,系统将会受到侵害,尤其在网络环境中,后果更不堪设想. 因此限制用户 root 远程登录,对保证计算机系统的安全,具有实际意 ...

  2. Linux禁止root用户远程登陆

    认识sshd_congfig配置文件 [root@testpm ~]# vim /etc/ssh/sshd_config​#Port 22 #监听端口,默认监听22端口 [默认可修改]#Address ...

  3. linux禁止root用户su,Linux 禁止普通用户su到root

    Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件. Step1:修改 /etc/pam.d/su文件 ...

  4. linux禁止root用户su,Linux禁止普通用户su至root的解决方法

    一.概述 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件. 二.详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: # ...

  5. 【096】Linux CentOS 7.3 允许或禁止root用户远程登录

    转自 http://blog.csdn.net/yasi_xi/article/details/47039081 1)vi /etc/ssh/sshd_config,将PermitRootLogin的 ...

  6. linux如何登陆root用户,linux下root用户不能登录怎么办呀

    root用户登录提示incorrect 普通用户可以登录 但不能用SU命令 | 一. lilo 1. 在出现 lilo: 提示时键入 linux single 画面显示 lilo:  linux si ...

  7. 禁止root用户远程登录或者禁止其他用户登录而不删除它

    vi    /etc/ssh/sshd_config 将   PermitRootLogin yes 改为 PermitRootLogin no 禁止用户登录而不删除 用usermod -L锁定用户帐 ...

  8. linux .desktop权限,如何在Ubuntu Xenial Xerus 16.04 Linux Desktop上以root用户身份登录

    您可能已经注意到,默认情况下,Ubuntu Xenial Xerus 16.04 Linux Desktop不具备以root管理员用户身份登录的功能.每次尝试以root用户身份在终端上登录都会导致Lo ...

  9. CentOS禁用root用户远程登录

    2019独角兽企业重金招聘Python工程师标准>>> 为了增加服务器安全性,一般做法都会禁用root用户的远程登录权限. 禁用root用户远程登录做法: 修改/etc/ssh/ss ...

最新文章

  1. 老李分享:HTTP协议之请求和响应
  2. mongodb 运行状况,索引构建分析
  3. 数据库sharding(scale up to scale out)
  4. android studio插件相关(逐步完成系列)
  5. 【分享】怎样学习一门新技术?
  6. Kafka- Spark消费Kafka
  7. USACO 3.2 Stringsobits
  8. android之frame动画详解
  9. 机器学习数据集的获取和测试集的构建方法
  10. js $.ajax stop,jQuery.ajaxStop() 函数详解
  11. JUnit4套件测试
  12. C语言累加函数代码,ARM汇编程序---通过ARM汇编调用C语言函数实现累加
  13. python import from区别,python中import与from方法总结
  14. 水桶平分 java,JAVA路线
  15. 中科院信工所雏鹰团队在SemEval上大显神威
  16. int和Integer有什么区别
  17. MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
  18. c语言编写日历作业,c语言实现一个简单日历
  19. 混合整数线性规划——切割平面
  20. Golang 调用http 文件上传接口 进行上传文件

热门文章

  1. android应用退出后广播无效,关闭应用程序后,保持广播接收器运行
  2. java如何添加同名的xml节点_jaxb怎么解析多个同名元素
  3. 全国计算机等级考试题库二级C操作题100套(第16套)
  4. 一些比较少用但比较有用的linux命令备忘
  5. java 基础面试 英文_[Java面试] 面试java基础总结大全
  6. php怎么查自己的文件编码,php检测文件编码的方法示例
  7. be服务器未正常运行5.4.15,在CatOS平台上恢复处于errDisable状态的端口-Cisco.PDF
  8. SQLServer书写规范梳理
  9. 前端:JS获取浏览器类型类库
  10. 图解分布式架构的演进过程!