ssh禁止root使用者直接登入並修改預設埠
-
Linux最高許可權使用者root,預設可以直接登入sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。
1,新建一個使用者;
#useradd xxx (xxx為你要新建的使用者名稱)
2,為新使用者設定密碼;
#passwd xxx (xxx為你要新建的使用者名稱)
3,修改SSHD配置,禁止root直接登入
#vi /etc/ssh/sshd_config
查詢“#PermitRootLogin yes”,將前面的“#”去掉,短尾“yes”改為“no”(不同版本可能區分大小寫),並儲存檔案。
4,修改完畢後,重啟sshd服務
#service sshd restart
5,下次登入,先使用xxx登入,然後通過su root 來獲取root許可權。
-
修改sshd預設埠
雖然更改埠無法在根本上抵禦埠掃描,但是,可以在一定程度上提高防禦。
1.開啟sshd配置檔案
#vi /etc/ssh/sshd_config
2.找到#Port 22欄位刪掉#,將22改為其他不被使用的埠
伺服器埠最大可以開到65536
3.重啟sshd服務
#service sshd restart
4.別忘了修改登陸工具那的埠設定。
只允許使用者從指定的IP登陸
1.編輯ssh的配置檔案預設 /etc/ssh/sshd_config,在檔案最後面另起一行新增
AllowUsers
2.儲存並退出,再重啟一下ssh服務
重啟之後配置就會生效,但我們不要關閉當前的連線視窗。我們另外啟動一個視窗進行連線測試是否正常允許指定的IP登陸了,使用其他的IP進行測試下或者請朋友幫忙ssh看下。使用其它IP是登陸不了的,即使輸入正確的密碼。
3.如果公司或者自己家裡不是固定IP的,我們可以使用動態域名花生殼之類的進行設定改為
AllowUsers [email protected]你的花生殼域名
相關推薦
ssh禁止root使用者直接登入並修改預設埠
Linux最高許可權使用者root,預設可以直接登入sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。 1,新建一個使用者; #useradd xxx (xxx為你要新建的使用者名稱) 2,為新使用者設定密碼; #
linux禁止root賬號直接登入並修改埠號
Linux的預設管理員名即是root,只需要知道ROOT密碼即可直接登入SSH。禁止Root從SSH直接登入可以提高伺服器安全性 不允許root直接登陸 1、修改相關檔案 vim /etc/ssh/sshd_config SSH執行以上命令,修改sshd_
linux禁止root使用者直接登入sshd並修改預設埠
linux最高許可權使用者root,預設可以直接登入sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。 1,新建一個使用者; #useradd xxx (xxx為你要新建的使用者名稱) 2,為新使用者設定密碼; #pas
linux禁止root使用者直接登入以及新增登入使用者
1.新建一個使用者,用來登入 # useradd zhangsan (已新增使用者名稱zhangsan為例). 2.設定密碼(需要切換到root下進行設定) # cd /root # ls #passwd zhansgan 設定密碼 3.修改SSHD配置,禁用r
Redis筆記(三)新增密碼並修改預設埠後的主從同步
今天發現在Redhat as 5上編譯2.6.14會報錯,所以下面的演示基於2.4.18,報錯資訊: [[email protected] src]# uname -a Linux as5.cooly.slum 2.6.18-8.el5xen #1 SM
linux中禁止root使用者ssh遠端登入並修改ssh遠端登入埠
<p style="list-style: none; margin: 5px 0px 10px; padding: 0px; font-size: 26px; text-align: cent
使ssh可以以root使用者直接登入
2018年11月15日 19:06:44 為什麼每天的風都這麼大 閱讀數:3 標籤: ssh ubuntu
禁止root使用者直接遠端telnet/ssh登陸
AIX 封閉root,只能使用su登入root使用者,禁止root使用者直接遠端登陸. 1. 禁止telnet登入 smit chuser ->root ->User can login REMOTELY(rsh,tn,rlogin) =fal
Linux筆記:禁止root賬號遠端登入、新增swap分割槽、修改ulimit
新裝ubuntu需要執行的幾個操作:1.修改sshd預設埠,禁止root登入sudo vi /etc/ssh/sshd_config將PermitRootLogin 設定為No --表示禁止root遠端登入將Port 修改為2222sudo service sshd
linux下允許root使用者遠端登入並建立ssh信任的方法
1允許root遠端登入 啟用root使用者:sudo passwd root //修改密碼後就啟用了。 安裝OpenSSH server: 1. 使用apt命令安裝openssh server $ sudo apt-get install openssh-se
linux上自動禁止root和口令登入,開啟祕鑰登入(自動更改)
#!/bin/bash #禁止root登陸 A=`cat -n /etc/ssh/sshd_config | grep PermitRootLogin | grep -v of | wc -l` if [ $A == 1 ];then A1=`cat -n /etc/ssh/
關於在ubuntu12.04圖形介面下不能從root使用者直接登入的問題
之前再電腦上直接裝了ubuntu12.04,發現有下列問題: 在圖形介面下(ctrl + alt + f7模式下),不能直接用root使用者名稱和密碼登入。只能通過su 來進入root模式。但是這樣有
expect解決ssh無法使用shell直接登入的問題
使用sshpass軟體可以解決登入時不能輸入密碼的問題,但是卻無法達到繼續自動執行其他shell命令: 最後找到expect這個使用方便的東西。 具體列上自己使用的例項: #!/usr/bin/expect -f set ip 135.33.16.163 set
【096】Linux CentOS 7.3 允許或禁止root使用者遠端登入
1)vi /etc/ssh/sshd_config,將PermitRootLogin的值改成yes,並儲存 PermitRootLogin yes 2)service sshd restart 這樣,就能用root直接ssh登入了 如果在1)中,
ubuntu14.04 ssh允許root使用者遠端登入
修改 root 密碼 sudo passwd root 2. 以其他賬戶登入,通過 sudo nano 修改 /etc/ssh/sshd_config : [email protected]:~$ su - root Password: [email
Linux下允許或禁止root使用者遠端登入的方法
1)vi /etc/ssh/sshd_config,將PermitRootLogin的值改成yes,並儲存 PermitRootLogin yes 2)service sshd restart 這樣,就能用root直接ssh登入了 如果在1)中,將PermitRoot
修改NavigationView的MenuItem的字型顏色並修改預設選中的item
1.前言 NavigationView是android5.0以後引進的新控制元件,就是側滑欄,但是策劃欄MenuItem的字型顏色和預設選中項不是很好修改,經過我的摸索,發現字型顏色和預設選中項都是可以修改的。 2.xml檔案 首先在res/color
Centos7 ssh修改預設埠號
修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 4211 whereis ssh ssh: /usr/bin/ssh /etc
centos7 安裝 mysql 、修改預設埠號並開放埠
下載mysql源安裝包wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm安裝mysql源 yum localinstall mysql57-community-release-el7
linux安裝apache2部署html並修改預設訪問路徑
放到/usrlocal下 # cd /usr/local # tar -zvxf httpd-2.2.29.tar.gz //解壓 # cd httpd-2.2.29 # mkdir -p