Centos7中禁止root用户远程登录和修改登录端口

人可何

Centos7中禁止root用户远程登录和修改登录端口

介绍

Linux中root用户权限比较大，被不法人员获知账户和密码后，用root登录后，可以对服务器做任何操作，对服务器危害较大，故需要禁止root用户登录，并且修改登录端口，这样就算root密码泄露，端口不是默认，也无法登录服务器

禁止root用户

1.修改etc/ssh/sshd_config文件

1. vim /etc/ssh/sshd_config

复制代码

输入:38 定位38行
把 #PermitRootLogin yes 取消注释并改为如下后 保存退出

1. PermitRootLogin no

复制代码

2.重启sshd服务

1. systemctl restart sshd

复制代码

这时候你的xshell可以试试重新连接ssh远程连接，会发现拒绝连接。
禁止普通用户远程登录后，需要给普通账户提权，使用普通账户登录以后然后进行切换到root账户，这样在能保障root账户安全情况下又能在登录服务器以后对服务器进行操作
3.创建一个普通用户xuxu

1. [root@localhost scripts]# useradd xuxu
2. [root@localhost scripts]# passwd xuxu
3. 更改用户 xuxu 的密码 。
4. 新的 密码：
5. 无效的密码： 密码少于 8 个字符
6. 重新输入新的 密码：
7. passwd：所有的身份验证令牌已经成功更新。
8. [root@localhost scripts]#

复制代码

4.修改/etc/sudoers文件

1. vim /etc/sudoers

复制代码

在 root         ALL=(ALL)         ALL 下面添加一行
xuxu        ALL=(ALL)        ALL

修改登录端口

1.修改/etc/ssh/sshd_config文件
17行内容是 #Port 22 在下面添加一行
Port 10709
2.关闭防火墙

1. systemctl stop firewalld

复制代码

3.临时关闭selinux这个访问机制

1. setenforce 0

复制代码

4.重启服务

1. systemctl restart sshd

复制代码

需要将端口号修改为10709才能远程连接

来源:https://www.cnblogs.com/xuxuxuxuxu/p/17538922.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！