2. 程式人生 > >Linux禁用root賬戶ssh登錄

Linux禁用root賬戶ssh登錄

阿新 發佈:2018-09-26
ice lin 在那 block art ons ESS 擔心 很多

前言

今天登錄服務器的時候,控制臺輸出如下信息

There were 48990 failed login attempts since the last successful login. 
Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx

意識不對,可能是服務器被攻擊了,網上查了查,發現很多人遇到這樣的問題

其他網友的說法:
你服務器 IP 在那兒,那 SSH 開在 TCP 22 上誰都能連,連上了誰都能輸密碼,密碼錯了就在系統裏留下一條記錄。
要麽是被(無差別地)掃到了,要麽是有人在盯著你。只說 SSH 登陸這事,如果你關閉密碼登陸(或者密碼足夠健壯),那有個就算有一百萬個猴子在試你的密碼,你也完全不用擔心的。

解決方法

關閉root用戶的ssh登錄

1. 使用root賬戶登錄系統,添加一個普通賬戶例如test,並為其設置密碼

useradd test 
passwd test

2. 修改配置文件

編輯配置文件/etc/ssh/sshd_config修改PermitRootLogin後面的yesno,並且去掉前面的註釋符,同時可以限制失敗次數
註意: 這個失敗次數是對所有用戶都起作用的。

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
MaxAuthTries 3
#MaxSessions 10

3. 重啟sshd服務

systemctl restart sshd.service

此時再用root用戶登錄,此時再用root用戶登錄,如果不能登錄則代表配置成功。如果需要使用root權限,可以使用su或者sudo進行切換。

註意:禁用root用戶後使用sftp時可能出現登錄不了的問題,目前還沒找到解決辦法

Linux禁用root賬戶ssh登錄

相關推薦

Linux禁用root賬戶ssh

ice lin 在那 block art ons ESS 擔心 很多 前言 今天登錄服務器的時候,控制臺輸出如下信息 There were 48990 failed login attempts since the last successful login. Last

linux限制root遠程、su命令、sudo命令

linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am

禁用root遠程

切換用戶 gin 註意 AS 關閉 vim etc 輸入密碼 type 1.root修改普通用戶密碼 # passwd 用戶名 2.禁用root遠程連接 a.首先創建普通用戶,並保證普通用戶能登錄上去。 創建用戶 # useradd test 修改用戶密碼 # passwd

華為公有雲linux服務器上ssh的安全加固

進行 art 51cto stat 可能 密鑰登錄 lin sha table linux服務器主要是通過ssh進行登錄,但是在華為公有雲上,如何保證登錄安全性呢?本次以centos7為例,對ssh登錄進行安全加固 修改默認端口 在linux上,修改ssh登錄的默認端口,

aws linux主機root帳號

pub com 都是 cal vim -- cbo http 用戶 默認情況下,aws主機必須使用pem密碼文件並且以ec2-user用戶登錄系統,之後很多操作都必須用sudo來以root權限執行操作,顯得比較麻煩。 以下來自知乎的一個問答,親測ok ## AW

Linux】創建安全的SSH賬戶

port res pre 密碼認證 bit all 文件內容 總結 Opens 在實際的產品服務發布環境中,Linux服務器通常禁止使用遠程ROOT賬戶登錄,僅僅允許最小權限的遠程賬戶使用SSH登錄後,再切換賬戶達到管理服務器的目的。下面我們就總結一下如何創建安全的SSH登

Linux ssh 允許 root用戶

-s 系統 修改 ext ssh amd images 內部 oot 1、簡介 1.1 介紹     為了 系統 安全,某些 情況下,對於 root用戶(超級管理員) 外部 不能 通過 ssh 訪問;但 大多數 情況下,例如 很多 應

linux下禁止root遠程和添加新用戶

改密 mage run linu user all 登錄 div light 一、添加和root權限一樣的用戶 1、 adduser admin passwd admin (修改密碼) 然後輸入密碼 (密碼簡單了通不過) 系統提示輸入確認密

Linux學習總結(六)-su命令 sudo 命令 限制root遠程

su - rest 一次 com 註冊 情況 保存配置文件 所有權 是把 root 用戶擁有至高無上的權利,那麽我們運維人員是不是直接在root用戶下處理所有問題呢?答案是否定的,權力越大,責任越大,人是會犯錯的,因此我們要在不影響我們的工作情況下,盡量限制我們的權力,以免

Linux centosVMware su命令、sudo命令、限制root遠程

密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver

Linux入侵分析(二)分析SSH日誌

入侵分析 雲安全 SSH日誌 SSH登錄情況分析 1.wtmp日誌 last last -x -F 2.查看在線用戶情況 (1)w 命令用於顯示已經登陸系統的用戶列表,並顯示用戶正在執行的指令。單獨執行w命令會顯示所有的用戶,您也可指定用戶名稱,僅顯示某位用戶的相關信息。 (2)who am i

Jenkins踩坑系列--你試過linux主機sshwindows,啟動java進程嗎,來試試吧

是否 dmp .bat opts 在服務器 qq群 持續集成 version 啟動服務 一、問題概述 在一個多月前,組長讓我研究下持續集成。我很自然地選擇了jenkins。當時,(包括現在也是),部分服務器用的是windows主機。 我當時想了想,如果我把jenkins

設置Linux SSH後的歡迎信息

color etc 主機名 fig 信息 control style 當前 conf 在這幾個文件,各自都設置一下: /etc/motd /etc/issue 在/etc/ssh/sshd_config添加“Banner /etc/ssh/ssh_logi

修改root遠程ssh權限

ssh log -c tab top 遠程登錄 class protocol init.d 修改root遠程ssh登錄權限 第一步 修改/opt/ssh/etc/sshd_config文件 vi /opt/ssh/etc/sshd_config Protocol

Linux服務器上添加ip白名單允許ssh訪問

白名單 rar rap lib led start 訪問 etc through vi /etc/hosts.allow # hosts.allow This file contains access rules which are used to # allow or

Linux -su、sudo、限制root遠程

編輯 dmi vpd admin a13 shadow 允許 inux 臨時 su:2.1.su - root 完整切換到root2.su oracle 部分切換到oracle3.以某人身份去執行命令,而不切換到該用戶下su - -c "touch

linux修改啟動順序,後提示,啟動級別

當前 height adding 啟動級別 級別 motd linu 選項 sco 修改啟動順序 # vim /etc/inittab 。。。。。。。 d:3:initdefault: #找到這一行,d:3:initdefault:最小化啟動 d:5:initdefau

SSH 時出現如下錯誤:Disconnected:No supported authentication methods available

.html connected ted tail lan aliyun http html authent https://help.aliyun.com/knowledge_detail/41489.html?spm=5176.product25365.2.1.Ufrmm

linux系統使用密鑰設置

服務器 linux style 1、用putty遠程登錄linux服務器,然後使用puttygen生成密鑰,將生成的密鑰保存,保存私鑰將公鑰復制保存到linux服務器的authorized_keys文件裏面 2、創建文件: vi /root/.ssh/authorized_keys

expect實現自動scp和ssh後執行命令,並向bash提供返回值

ip地址 用戶名 expect 密碼 #!/bin/bash # 全局變量:用戶名,普通用戶密碼,root密碼 loginname="xxxx" userpwd="xxxx" rootpwd="xxxx" # 讀取iplist(逐行存儲IP地址) cat /root/iplist | whi