2. 程式人生 > >ssh禁止root使用者直接登入並修改預設埠

ssh禁止root使用者直接登入並修改預設埠

阿新 發佈:2019-01-13

  • Linux最高許可權使用者root,預設可以直接登入sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。

1,新建一個使用者;

#useradd xxx (xxx為你要新建的使用者名稱)

2,為新使用者設定密碼;

#passwd xxx (xxx為你要新建的使用者名稱)

3,修改SSHD配置,禁止root直接登入

#vi /etc/ssh/sshd_config

查詢“#PermitRootLogin yes”,將前面的“#”去掉,短尾“yes”改為“no”(不同版本可能區分大小寫),並儲存檔案。

4,修改完畢後,重啟sshd服務

#service sshd restart

5,下次登入,先使用xxx登入,然後通過su root 來獲取root許可權。

  • 修改sshd預設埠

雖然更改埠無法在根本上抵禦埠掃描,但是,可以在一定程度上提高防禦。

1.開啟sshd配置檔案

#vi /etc/ssh/sshd_config

2.找到#Port 22欄位刪掉#,將22改為其他不被使用的埠

伺服器埠最大可以開到65536

3.重啟sshd服務

#service sshd restart

4.別忘了修改登陸工具那的埠設定。

只允許使用者從指定的IP登陸


  1.編輯ssh的配置檔案預設  /etc/ssh/sshd_config,在檔案最後面另起一行新增

AllowUsers

[email protected]


2.儲存並退出,再重啟一下ssh服務
重啟之後配置就會生效,但我們不要關閉當前的連線視窗。我們另外啟動一個視窗進行連線測試是否正常允許指定的IP登陸了,使用其他的IP進行測試下或者請朋友幫忙ssh看下。使用其它IP是登陸不了的,即使輸入正確的密碼。


3.如果公司或者自己家裡不是固定IP的,我們可以使用動態域名花生殼之類的進行設定改為

AllowUsers [email protected]你的花生殼域名


相關推薦

ssh禁止root使用者直接登入修改預設

Linux最高許可權使用者root,預設可以直接登入sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。 1,新建一個使用者; #useradd xxx (xxx為你要新建的使用者名稱) 2,為新使用者設定密碼; #

linux禁止root賬號直接登入修改

Linux的預設管理員名即是root,只需要知道ROOT密碼即可直接登入SSH。禁止Root從SSH直接登入可以提高伺服器安全性 不允許root直接登陸 1、修改相關檔案 vim /etc/ssh/sshd_config SSH執行以上命令,修改sshd_

linux禁止root使用者直接登入sshd修改預設

linux最高許可權使用者root,預設可以直接登入sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。 1,新建一個使用者; #useradd xxx (xxx為你要新建的使用者名稱) 2,為新使用者設定密碼; #pas

linux禁止root使用者直接登入以及新增登入使用者

1.新建一個使用者,用來登入 # useradd  zhangsan  (已新增使用者名稱zhangsan為例). 2.設定密碼(需要切換到root下進行設定) # cd /root # ls #passwd zhansgan 設定密碼  3.修改SSHD配置,禁用r

Redis筆記(三)新增密碼修改預設後的主從同步

   今天發現在Redhat as 5上編譯2.6.14會報錯,所以下面的演示基於2.4.18,報錯資訊: [[email protected] src]# uname -a Linux as5.cooly.slum 2.6.18-8.el5xen #1 SM

linux中禁止root使用者ssh遠端登入修改ssh遠端登入

<p style="list-style: none; margin: 5px 0px 10px; padding: 0px; font-size: 26px; text-align: cent

使ssh可以以root使用者直接登入

2018年11月15日 19:06:44 為什麼每天的風都這麼大 閱讀數:3 標籤: ssh ubuntu

禁止root使用者直接遠端telnet/ssh登陸

AIX 封閉root,只能使用su登入root使用者,禁止root使用者直接遠端登陸. 1.  禁止telnet登入 smit chuser   ->root       ->User can login REMOTELY(rsh,tn,rlogin) =fal

Linux筆記:禁止root賬號遠端登入、新增swap分割槽、修改ulimit

新裝ubuntu需要執行的幾個操作:1.修改sshd預設埠,禁止root登入sudo vi /etc/ssh/sshd_config將PermitRootLogin 設定為No      --表示禁止root遠端登入將Port 修改為2222sudo service sshd

linux下允許root使用者遠端登入建立ssh信任的方法

1允許root遠端登入 啟用root使用者:sudo passwd root      //修改密碼後就啟用了。  安裝OpenSSH server: 1. 使用apt命令安裝openssh server $ sudo apt-get install openssh-se

linux上自動禁止root和口令登入,開啟祕鑰登入(自動更改)

#!/bin/bash #禁止root登陸 A=`cat -n /etc/ssh/sshd_config  | grep PermitRootLogin | grep -v of | wc -l` if [ $A == 1 ];then A1=`cat -n /etc/ssh/

關於在ubuntu12.04圖形介面下不能從root使用者直接登入的問題

之前再電腦上直接裝了ubuntu12.04,發現有下列問題: 在圖形介面下(ctrl + alt + f7模式下),不能直接用root使用者名稱和密碼登入。只能通過su 來進入root模式。但是這樣有

expect解決ssh無法使用shell直接登入的問題

使用sshpass軟體可以解決登入時不能輸入密碼的問題,但是卻無法達到繼續自動執行其他shell命令: 最後找到expect這個使用方便的東西。 具體列上自己使用的例項: #!/usr/bin/expect -f set ip 135.33.16.163 set

【096】Linux CentOS 7.3 允許或禁止root使用者遠端登入

1)vi /etc/ssh/sshd_config,將PermitRootLogin的值改成yes,並儲存 PermitRootLogin yes 2)service sshd restart 這樣,就能用root直接ssh登入了 如果在1)中,

ubuntu14.04 ssh允許root使用者遠端登入

 修改 root 密碼 sudo passwd root 2. 以其他賬戶登入,通過 sudo nano 修改 /etc/ssh/sshd_config : [email protected]:~$ su - root Password: [email

Linux下允許或禁止root使用者遠端登入的方法

1)vi /etc/ssh/sshd_config,將PermitRootLogin的值改成yes,並儲存 PermitRootLogin yes 2)service sshd restart 這樣,就能用root直接ssh登入了 如果在1)中,將PermitRoot

修改NavigationView的MenuItem的字型顏色修改預設選中的item

1.前言 NavigationView是android5.0以後引進的新控制元件,就是側滑欄,但是策劃欄MenuItem的字型顏色和預設選中項不是很好修改,經過我的摸索,發現字型顏色和預設選中項都是可以修改的。 2.xml檔案 首先在res/color

Centos7 ssh修改預設

修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 4211  whereis ssh  ssh: /usr/bin/ssh /etc

centos7 安裝 mysql 、修改預設開放

下載mysql源安裝包wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm安裝mysql源 yum localinstall mysql57-community-release-el7

linux安裝apache2部署html修改預設訪問路徑

放到/usrlocal下 # cd /usr/local # tar -zvxf httpd-2.2.29.tar.gz //解壓   # cd httpd-2.2.29  # mkdir -p