CentOS系统服务器加固,Centos7 安全加固
linux登录超时设置
# 设置用户登录180s没有操作交互就注销当前登录用户
vim /etc/profile
export TMOUT=180 180秒登录超时
禁止root用户通过远程ssh登录(可在服务器宿主机上登录)
vim /etc/ssh/sshd_config
PermitRootLogin yes 修改为 no
1、使用普通用户提权root(不提供root用户)
vim /etc/ssh/sshd_config # 首先将root用户禁止远程登录
PermitRootLogin no # 将此选项的yes改为no 禁止root使用远程登录
2、创建一个普通用户:
useradd jiang # 创建jiang用户
passwd #配置password
3、使用sudo 提权
vim /etc/sudoers
jiang ALL=(ALL) ALL # 将jiang用户添加到权限列表 (注意大小写)
配置完成
4、
登录方式用普通用户登录
sudo su
输入密码即可
使普通用户也拥有root的权限
(使jiang拥有root的权限)
注意:linux系统中并不是说root是唯一一个拥有最高权限的用户,可理解为root只是一个用户名
,真正拥有最高权限的是id为0的用户,root用户在系统中默认id号为0,所以他是最高权限
只要拥有用户id与组id为0的用户都为最高权限用户。
vim /etc/passwd
jiang:x:0:0:jiang:/home/jiang:/bin/bash 将此处的用户id与组id都改为0
禁止root使用ssh通过密码登录,利用密钥登录
192.168.200.2 (密钥)登录 192.168.10.50
生成密钥
[root@daijunchao ~]# ssh-keygen -t rsa
[root@daijunchao ~]# ssh-copy-id root@192.168.10.50 然后输入密码 即可把公钥推送至10.50主机;注意:如果在10.50上配置了禁止密码登录,则此方法不通(只有手动将192.168.200.2的公钥id_rsa.pub里的内容复制到192.168.10.50的authorized_keys里才行)
其次再关闭10.50通过密码登录
标签:jiang,登录,用户,Centos7,安全,10.50,加固,root,id
来源: https://www.cnblogs.com/laod/p/12930031.html
CentOS系统服务器加固,Centos7 安全加固相关推荐
- Centos系统服务器挂载硬盘(ntfs格式和exfat格式)
目录 前言 一.查看硬盘情况 1.fdisk -l 查看目前所有插在系统上的磁盘情况 2.df-h 查看目前已经挂载在系统上的磁盘情况 3.用mount挂载硬盘时,报错already mounted ...
- Centos系统服务器怎么查看端口是否开放?
不同的linux系统查看端口是否开放的不同,在某些环境下,需要依赖于服务,如果centos中并没有装相关的服务,就不一定能生效.所以具体使用哪种方法,取决于环境,可以每一种都试试. 方法:1.利用te ...
- centos系统服务器关机,centos 7 重启服务器
centos 7 重启服务器 内容精选 换一换 本节操作介绍Linux操作系统云服务器在单用户模式下重置密码的操作步骤.本文档适用于X86架构的弹性云服务器.进入单用户模式下重置root密码前请先做好 ...
- centos系统服务器怎么连接不上去,Xftp如何连接Centos服务器?
在之前的教程中我们也介绍到了,要使用Xftp传输文件需要先新建会话,在新建会话属性里我们需要填入一些关于服务器的信息,以此连接服务器.那么,Xftp如何连接Centos服务器呢?下面,我们就一起往下看 ...
- 在云服务器上执行C程序和python程序(centos系统)
一.所需工具 1.PuTTY 下载链接:PuTTY PuTTY是一个串行接口连接软件,多用于远程登录控制功能.PuTTY现在已从Windows系统版本发展到多系统通用版本,并且还能在某些手机上使用,让 ...
- 简单几步让CentOS系统时间同步
在使用CentOS系统的时候,我们可能会遇到时间不准的问题,那我们如何解决这个我问题呢,下面就来教大家一个CentOS系统时间同步的方法,希望大家可以解决自己所存在的疑问. CentOS系统时间同步的 ...
- CentOS系统时间同步(NTP)
CentOS系统时间同步的步骤如下: 新装的CentOS系统服务器可能设置了错误的,需要调整时区并调整时间. 如下是CentOS系统使用NTP来从一个时间服务器同步 把当前时区调整为上海就是+8区,想 ...
- linux 查询hba卡类型,Centos系统查询hba卡型号
系统环境:Centos系统 服务器需要链接外接存储,通过光纤连接,在获取接口时候需要查询hba卡型号,命令如下: [root@localhost ~]# lspci | grep -i fibre 8 ...
- linux6查看hba卡型号,Centos系统查询hba卡型号
系统环境:Centos系统 服务器需要链接外接存储,通过光纤连接,在获取接口时候需要查询hba卡型号,命令如下: [root@localhost ~]# lspci | grep -i fibre 8 ...
最新文章
- Twitter 广告平台实时计费系统的架构增强之道
- Selenium2学习(八)-- 操作元素(键盘和鼠标事件)
- HBase -ROOT-和.META.表结构
- 云上快报 | 阿里云混合云再攀新高
- 【HDU - 2030 】汉字统计 (C语言汉字编码,长知识)
- 操作系统中的处理机调度调度_操作系统中的多处理器调度
- 如何愉快地学习 Go 语言?来场 Go 之旅吧!
- 一文理解接口和抽象类
- 辗转相除法(欧几里得算法)求解最大公约数、最小公倍数
- UI设计素材|底部导航设计的黄金法则
- SharePoint 2010 - User Profile Sync Service自动停止
- 文件对比工具比较会话时查看字节地址的方法
- linux远程原来显示器,【LINUX】(Ubuntu)无显示器接入,使用虚拟显示器且远程控制...
- 用python写模拟鼠标脚本
- linux制作grub启动u盘启动菜单,用u盘制作grub启动盘[来源不详]
- 唯冠也很苦!赢了苹果也付不出律师费
- 轻量级openpose解析
- 记一个docker网络问题--network=host
- 桌面的html快捷消失了,桌面上的IE浏览器不见了解决教程
- java共享充电宝管理系统演示录像2021计算机毕业设计MyBatis+系统+LW文档+源码+调试部署