linux禁止root使用者直接登入sshd並修改預設埠
linux最高許可權使用者root,預設可以直接登入sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。
1,新建一個使用者;
#useradd xxx (xxx為你要新建的使用者名稱)
2,為新使用者設定密碼;
#passwd xxx (xxx為你要新建的使用者名稱)
3,修改SSHD配置,禁止root直接登入
#vi /etc/ssh/sshd_config
查詢“#PermitRootLogin yes”,將前面的“#”去掉,短尾“Yes”改為“No”,並儲存檔案。
4,修改完畢後,重啟sshd服務
#service sshd restart
5,下次登入,先使用xxx登入,然後通過su root 來獲取root許可權。
修改sshd預設埠
雖然更改埠無法在根本上抵禦埠掃描,但是,可以在一定程度上提高防禦。
1.開啟sshd配置檔案
#vi /etc/ssh/sshd_config
2.找到#Port 22欄位刪掉#,將22改為其他不被使用的埠
伺服器埠最大可以開到65536
3.重啟sshd服務
#service sshd restart
4.別忘了修改登陸工具那的埠設定。
相關文章
- Linux修改sshd預設埠Linux
- Linux下修改ssh埠和禁止root遠端登入Linux
- centos6.5 ssh安全優化,修改預設埠名,禁止root遠端登入CentOS優化
- LINUX修改SSH埠和禁止ROOT遠端登陸設定Linux
- Linux 修改SSH埠 和 禁止Root遠端登陸Linux
- 禁止root使用者遠端登入
- Linux修改SSH登入埠Linux
- 伺服器設定為root登入設定方案以及linux系統下的root和SSH、sshd伺服器Linux
- solaris預設無法遠端root使用者登入
- linux破解root登入密碼,並重置Linux密碼
- ssh禁止root登入及遮蔽指定ip
- 在Linux中如何禁止使用者登入Linux
- Linux修改ssh預設22埠的方法Linux
- LINUX 修改SSH預設22埠的方法Linux
- 設定允許root使用者登入SSH
- 設定Telnet root使用者的登入
- 透過linux-PAM實現禁止root使用者登陸的方法Linux
- Ubuntu修改root預設密碼Ubuntu密碼
- linux 禁止普通使用者su到root使用者Linux
- Mac使用root使用者登入Mac
- Win 7登入介面預設輸入法如何修改
- ubuntu root預設初始密碼修改Ubuntu密碼
- ECS修改 Linux 伺服器預設遠端埠Linux伺服器
- 解決Solaris 10 root不能直接遠端SSH登入
- linux學習教程,在mac下預設以root賬戶登入終端LinuxMac
- 如何在Linux 讓Telnet root使用者可以登入Linux
- 禁止Laravel同一使用者多次登入Laravel
- 修改Windows預設遠端埠號Windows
- ArcGIS for Server預設埠6080修改Server
- 修改ORACLE的預設8080埠Oracle
- linux SSH服務允許root使用者遠端登入Linux
- 亞馬遜雲(AWS)使用root使用者登入亞馬遜
- vsftpd允許root使用者登入FTP
- 【轉載】Linux忘記root密碼--進入單使用者模式修改root密碼Linux密碼模式
- root 登入 ftpFTP
- Solaris 11 設定root使用者允許SSH遠端登入
- 修改root使用者密碼為root密碼
- 如何把 Laravel 預設郵箱登入改成使用者名稱登入Laravel