linux禁用或开启root用户远程ssh登录PermitRootLoginYesorNo
本帖最后由 鸣涧_GC96O 于 2021-1-12 18:55 编辑linux禁用或开启root用户远程ssh登录PermitRootLogin Yes or No
[题记]
我们的云服务默认是允许root用户远程登录的,但这样有安全隐患,会被黑客利用,不断爆破,可能会爆破。我们禁用了root用户远程ssh登录呢,用户名黑客很难猜到,所以我们会禁用root用户远程ssh登录, 新建一个用户远程ssh登录。
具体操作方法如下:
禁用root用户远程ssh登录
运行命令
vi /etc/ssh/sshd_config
找到行
PermitRootLogin yes改为
PermitRootLogin no
运行命令
:wq
保存退出
如果想开放出来,则改回去 /etc/ssh/sshd_config 〉PermitRootLogin yes
新建用户
命令行输入useradd -m 用户名,之后回车此时用户创建成功
设置密码:接着在命令行输入passwd 用户名,然后回车,会弹出输入密码操作, 会要求输入两次密码,两次输入一样则会被保存
修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
vim /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
您刚才添加的用户名 ALL=(ALL) ALL
这个文件只读是一种保护机制,如果你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。 或者使用visudo命令来进入sudoers文件的编辑,就可以正常保存
1)单行复制
在命令模式下,将光标移动到将要复制的行处,按“yy”进行复制;
2)多行复制
在命令模式下,将光标移动到将要复制的首行处,按“nyy”复制n行;其中n为1、2、3……
2、粘贴
在命令模式下,将光标移动到将要粘贴的行处,按“p”进行粘贴
重启 ssh服务
service sshd restart
结束语:
这下就禁止了root用户登陆了 用新用户登陆 。 搞这么复杂就是为了安全.你只是禁止了root用户登陆,没有禁止别的用户,先用别的用户登陆,在 su root 输入root密码,切回root用户,服务器上基本上的操作都是root权限。
版权归原作者所有:一般转载请注明出处,商业转载请联系作者。
页:
[1]