谷动谷力

 找回密码
 立即注册

扫一扫,访问微社区

谷动谷力 首页 电脑IT 查看内容

linux禁用或开启root用户远程ssh登录PermitRootLoginYesorNo

2021-7-5 20:49| 发布者: admin| 查看: 1| 评论: 0|原作者: 鸣涧_GC96O

摘要: linux禁用或开启root用户远程ssh登录PermitRootLogin Yes or No 我们的云服务默认是允许root用户远程登录的,但这样有安全隐患,会被黑客利用,不断爆破,可能会爆破。我们禁用了root用户远程ssh登录呢,用户名黑客 ...
linux禁用或开启root用户远程ssh登录PermitRootLogin Yes or No
[题记]
我们的云服务默认是允许root用户远程登录的,但这样有安全隐患,会被黑客利用,不断爆破,可能会爆破。我们禁用了root用户远程ssh登录呢,用户名黑客很难猜到,所以我们会禁用root用户远程ssh登录, 新建一个用户远程ssh登录。

具体操作方法如下:

禁用root用户远程ssh登录
运行命令
  1. vi /etc/ssh/sshd_config
复制代码


找到行
  1. PermitRootLogin yes
复制代码
改为
  1. PermitRootLogin no
复制代码


运行命令
:wq   

保存退出

如果想开放出来,则改回去 /etc/ssh/sshd_config 〉PermitRootLogin yes


新建用户

命令行输入useradd -m 用户名,之后回车此时用户创建成功

设置密码:接着在命令行输入passwd 用户名,然后回车,会弹出输入密码操作, 会要求输入两次密码,两次输入一样则会被保存
修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

  1. vim /etc/sudoers
  2. ## Allow root to run any commands anywhere
  3. root    ALL=(ALL)     ALL
  4. 您刚才添加的用户名   ALL=(ALL)     ALL
复制代码


这个文件只读是一种保护机制,如果你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。 或者使用visudo命令来进入sudoers文件的编辑,就可以正常保存


1)单行复制
在命令模式下,将光标移动到将要复制的行处,按“yy”进行复制;
2)多行复制
在命令模式下,将光标移动到将要复制的首行处,按“nyy”复制n行;其中n为1、2、3……
2、粘贴
在命令模式下,将光标移动到将要粘贴的行处,按“p”进行粘贴


重启 ssh服务

  1. service sshd restart
复制代码


结束语:

  这下就禁止了root用户登陆了 用新用户登陆 。 搞这么复杂就是为了安全.  你只是禁止了root用户登陆,没有禁止别的用户,先用别的用户登陆,在 su root 输入root密码,切回root用户,服务器上基本上的操作都是root权限。

版权归原作者所有:一般转载请注明出处,商业转载请联系作者。



鲜花

握手

雷人

路过

鸡蛋

最新评论

QQ|Archiver|手机版|小黑屋|深圳市光明谷科技有限公司|Sunshine Silicon Corpporation ( 粤ICP备14060730号

GMT+8, 2021-7-5 20:49 , Processed in 0.056001 second(s), 24 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部