Centos7中禁止root用户远程登录和修改登录端口
|
Centos7中禁止root用户远程登录和修改登录端口
介绍
Linux中root用户权限比较大,被不法人员获知账户和密码后,用root登录后,可以对服务器做任何操作,对服务器危害较大,故需要禁止root用户登录,并且修改登录端口,这样就算root密码泄露,端口不是默认,也无法登录服务器
禁止root用户
1.修改etc/ssh/sshd_config文件输入:38 定位38行
把 #PermitRootLogin yes 取消注释并改为如下后 保存退出2.重启sshd服务这时候你的xshell可以试试重新连接ssh远程连接,会发现拒绝连接。
禁止普通用户远程登录后,需要给普通账户提权,使用普通账户登录以后然后进行切换到root账户,这样在能保障root账户安全情况下又能在登录服务器以后对服务器进行操作
3.创建一个普通用户xuxu- [root@localhost scripts]# useradd xuxu
- [root@localhost scripts]# passwd xuxu
- 更改用户 xuxu 的密码 。
- 新的 密码:
- 无效的密码: 密码少于 8 个字符
- 重新输入新的 密码:
- passwd:所有的身份验证令牌已经成功更新。
- [root@localhost scripts]#
复制代码 4.修改/etc/sudoers文件
在 root ALL=(ALL) ALL 下面添加一行
xuxu ALL=(ALL) ALL
修改登录端口
1.修改/etc/ssh/sshd_config文件
17行内容是 #Port 22 在下面添加一行
Port 10709
2.关闭防火墙3.临时关闭selinux这个访问机制4.重启服务需要将端口号修改为10709才能远程连接
来源:https://www.cnblogs.com/xuxuxuxuxu/p/17538922.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
|
|
发表于 2023-7-9 16:49:14
举报
回复
分享
|
|
|
|