Linux系统安全加固包括很多方面,涉及服务管理、用户管理等等各个环节,本篇介绍如何禁止root用户ssh登录。

Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。

本文适用于CentOS、Debian等Linux系统。

一、新建帐户

useradd chinastor

SSH执行以上命令,可以创建名为“chinastor”的帐号,可以自定义。

二、设置帐户密码

passwd chinastor

使用passwd命令即可给相应帐户设置或修改密码。

根据图示,设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。

三、不允许root直接登陆

1、修改相关文件

vi /etc/ssh/sshd_config

SSH执行以上命令,修改sshd_config文件

2、禁止root登陆

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。

3、重启sshd服务生效。

四、下次登陆

1、先使用新建账号“chinastor”以普通用户登陆。

2、若要获得ROOT权限,在SSH中执行以下命令

su root

执行以上命令并输入root密码后即可获得root权限。

最后

建议更改ssh默认的端口22为大于999的其它数字,详细方法见

linux怎么取消root加固,禁止Root从SSH直接访问加固Linux相关推荐

  1. 嵌入式linux svn,Linux下配置subversion使其支持svn+ssh方式访问

    普通访问(略) svn://访问方式(svnserve -d -r /opt/svnrepos) ssh配置(假设用户为svn:svnusers) chmod 700 /home/svn/.ssh c ...

  2. jenkins linux 配置文件,Jenkins 部署打包文件 并通过SSH上传到 linux服务器

    编译 发布 打包成zip文件 dotnet clean : dotnet的命令清除解决方案 dotnet build : dotnet的命令重新生成 dotnet publish .\Hy.MyDem ...

  3. Linux、Windows、Mac非root普通用户使用秘钥免密SSH登录

    目录 Mac/Linux连Linux Mac/Linux连Windows Windows连Linux 前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大.比如我自己的服务器给实验室搭个跳 ...

  4. Linux 本地密码正确无法登录,记一次无法正常本地登陆Linux服务器(确定密码正确)...

    首先,ssh可以正常登陆使用.但是,本地可以确定密码是正确的情况还是不能登陆. 然后查看/var/log/secure文件如下提示: 然后,尝试去看了下/etc/pam.d/login 下面(有问题的 ...

  5. linux一次性密码确保ssh登录安全,使用 SSH 时确保 EC2 Linux 实例安全的最佳实践

    使用 SSH 安全访问 EC2 Linux 实例,同时避免未经授权的访问的最佳实践有哪些? 上次更新时间:2020 年 9 月 4 日 我想使用 SSH 访问 Amazon Elastic Compu ...

  6. linux禁止root用户su,Linux 禁止普通用户su到root

    Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件. Step1:修改 /etc/pam.d/su文件 ...

  7. Linux 修改SSH端口 和 禁止Root远程登陆

    SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口. 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80.我们可以使用的端口范围 ...

  8. linux修改ssh端口和禁止root远程登陆设置

    linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd res ...

  9. linux下修改ssh默认的连接端口及禁止root远程连接等

    一.背景 还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root.那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安 ...

最新文章

  1. 在O(1)时间删除链表节点
  2. dos 命令与 C++的联合作业,有点意思~
  3. 亿级大表分库分表实战总结(万字干货,实战复盘)
  4. JVM内存溢出分析-实战JVM(二)
  5. python 入门到实践期末考试常出现的考试内容_Python编程入门到实践—列表篇(一)...
  6. MVC常见的控制器,接口,数据层之间的操作
  7. 正则的简单学习与应用
  8. 微信小程序-简易计算器
  9. HDU1249_三角形切割平面
  10. 什么是冷区热区_火灾热区冷区
  11. 不用for循环快速合并txt文本文件
  12. 解惑篇|Docker和 K8s 到底啥关系?想学K8s,必须得先学 Docker 吗?
  13. TiDB监控pd面板显示:Region Health: empty-regin-count很多,怎么回收empty-regin?
  14. 2020华中科技大学计算机保研夏令营经验
  15. 05-SA8155 QNX Hypervisor 之 Pass-through直通模式
  16. Oracle Livelabs实验: Setting Up Active Data Guard For On-Premises
  17. java 中free,FreeJava 的使用方法(三)FreeJava的使用,freejava使用方法
  18. Citrix 桌面云 XenApp_XenDesktop_7.15 部署系列(七)准备虚拟机模板
  19. 移动设备管理(MDM)与OMA OTA DM协议向导(四)——GSM 系统
  20. 03_美图秀秀实现思路

热门文章

  1. Oracle 通过 SID 查询 SESSION 和 SQL 信息
  2. excel自然对数函数
  3. Postgresql数据库介绍
  4. OpenStack——自动安装部署
  5. 一个简单的英文分词程序
  6. Python 全栈知识图谱技能成长路线,面试必备图谱手册,全网最全首发的一份......
  7. ChatGPT怎么用?几个技巧让你快速掌握使用!
  8. [Codevs P1391]伊吹萃香
  9. ubuntu系统安装charm-crypto
  10. 企业级高性能MYSQL的用法---------(二)----------半同步复制 和 全同步复制(组复制)