linux怎么取消root加固,禁止Root从SSH直接访问加固Linux
Linux系统安全加固包括很多方面,涉及服务管理、用户管理等等各个环节,本篇介绍如何禁止root用户ssh登录。
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。
本文适用于CentOS、Debian等Linux系统。
一、新建帐户
useradd chinastor
SSH执行以上命令,可以创建名为“chinastor”的帐号,可以自定义。
二、设置帐户密码
passwd chinastor
使用passwd命令即可给相应帐户设置或修改密码。
根据图示,设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。
三、不允许root直接登陆
1、修改相关文件
vi /etc/ssh/sshd_config
SSH执行以上命令,修改sshd_config文件
2、禁止root登陆
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
3、重启sshd服务生效。
四、下次登陆
1、先使用新建账号“chinastor”以普通用户登陆。
2、若要获得ROOT权限,在SSH中执行以下命令
su root
执行以上命令并输入root密码后即可获得root权限。
最后
建议更改ssh默认的端口22为大于999的其它数字,详细方法见
linux怎么取消root加固,禁止Root从SSH直接访问加固Linux相关推荐
- 嵌入式linux svn,Linux下配置subversion使其支持svn+ssh方式访问
普通访问(略) svn://访问方式(svnserve -d -r /opt/svnrepos) ssh配置(假设用户为svn:svnusers) chmod 700 /home/svn/.ssh c ...
- jenkins linux 配置文件,Jenkins 部署打包文件 并通过SSH上传到 linux服务器
编译 发布 打包成zip文件 dotnet clean : dotnet的命令清除解决方案 dotnet build : dotnet的命令重新生成 dotnet publish .\Hy.MyDem ...
- Linux、Windows、Mac非root普通用户使用秘钥免密SSH登录
目录 Mac/Linux连Linux Mac/Linux连Windows Windows连Linux 前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大.比如我自己的服务器给实验室搭个跳 ...
- Linux 本地密码正确无法登录,记一次无法正常本地登陆Linux服务器(确定密码正确)...
首先,ssh可以正常登陆使用.但是,本地可以确定密码是正确的情况还是不能登陆. 然后查看/var/log/secure文件如下提示: 然后,尝试去看了下/etc/pam.d/login 下面(有问题的 ...
- linux一次性密码确保ssh登录安全,使用 SSH 时确保 EC2 Linux 实例安全的最佳实践
使用 SSH 安全访问 EC2 Linux 实例,同时避免未经授权的访问的最佳实践有哪些? 上次更新时间:2020 年 9 月 4 日 我想使用 SSH 访问 Amazon Elastic Compu ...
- linux禁止root用户su,Linux 禁止普通用户su到root
Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件. Step1:修改 /etc/pam.d/su文件 ...
- Linux 修改SSH端口 和 禁止Root远程登陆
SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口. 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80.我们可以使用的端口范围 ...
- linux修改ssh端口和禁止root远程登陆设置
linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd res ...
- linux下修改ssh默认的连接端口及禁止root远程连接等
一.背景 还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root.那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安 ...
最新文章
- 在O(1)时间删除链表节点
- dos 命令与 C++的联合作业,有点意思~
- 亿级大表分库分表实战总结(万字干货,实战复盘)
- JVM内存溢出分析-实战JVM(二)
- python 入门到实践期末考试常出现的考试内容_Python编程入门到实践—列表篇(一)...
- MVC常见的控制器,接口,数据层之间的操作
- 正则的简单学习与应用
- 微信小程序-简易计算器
- HDU1249_三角形切割平面
- 什么是冷区热区_火灾热区冷区
- 不用for循环快速合并txt文本文件
- 解惑篇|Docker和 K8s 到底啥关系?想学K8s,必须得先学 Docker 吗?
- TiDB监控pd面板显示:Region Health: empty-regin-count很多,怎么回收empty-regin?
- 2020华中科技大学计算机保研夏令营经验
- 05-SA8155 QNX Hypervisor 之 Pass-through直通模式
- Oracle Livelabs实验: Setting Up Active Data Guard For On-Premises
- java 中free,FreeJava 的使用方法(三)FreeJava的使用,freejava使用方法
- Citrix 桌面云 XenApp_XenDesktop_7.15 部署系列(七)准备虚拟机模板
- 移动设备管理(MDM)与OMA OTA DM协议向导(四)——GSM 系统
- 03_美图秀秀实现思路
热门文章
- Oracle 通过 SID 查询 SESSION 和 SQL 信息
- excel自然对数函数
- Postgresql数据库介绍
- OpenStack——自动安装部署
- 一个简单的英文分词程序
- Python 全栈知识图谱技能成长路线,面试必备图谱手册,全网最全首发的一份......
- ChatGPT怎么用?几个技巧让你快速掌握使用!
- [Codevs P1391]伊吹萃香
- ubuntu系统安装charm-crypto
- 企业级高性能MYSQL的用法---------(二)----------半同步复制 和 全同步复制(组复制)