禁止ROOT用戶通過(guò)SSH遠(yuǎn)程登陸

轉(zhuǎn)載自Dave的CSDN博客**

一. Linux修改ssh端口22

1.1 修改端口配置文件

# vi /etc/ssh/sshd_config

取消Port前的#注釋,并將端口22改成65535

1.2 重啟sshd服務(wù)

用root用戶執(zhí)行:

[root@singledb ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

此時(shí)在用SSH連接,就需要修改ssh 的端口為65535才能連接了。

二. 禁用Root 遠(yuǎn)程登陸

先在ssh的配置文件里修改Root 遠(yuǎn)程登陸參數(shù)。 禁用root遠(yuǎn)程登陸。 然后創(chuàng)建一個(gè)遠(yuǎn)程登陸用戶。 用這個(gè)用戶登陸之后,在切換到root用戶,拿到最高權(quán)限。

2.1 創(chuàng)建普通權(quán)限的用戶

[root@singledb ~]# useradd ruser
[root@singledb ~]# passwd ruser
Changing password for user ruser.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@singledb ~]#

2.2 禁止ROOT遠(yuǎn)程SSH登錄

#vi /etc/ssh/sshd_config


PermitRootLogin yes

改為

PermitRootLogin no

2.3 重啟sshd服務(wù)

#service sshd restart

注意:這些修改不影響已經(jīng)連接的SSH。 只對(duì)以后的的連接產(chǎn)生影響。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • http://blog.csdn.net/pipisorry/article/details/52269785 什...
    950545c4cd64閱讀 83,606評(píng)論 0 13
  • 1、遠(yuǎn)程連接服務(wù)器 遠(yuǎn)程連接服務(wù)器對(duì)于管理員來(lái)說(shuō),是一個(gè)很有用的操作。它使得對(duì)服務(wù)器的管理更為方便。不過(guò)方便歸方便...
    Zhang21閱讀 39,782評(píng)論 0 20
  • ssh常用用法小結(jié) 在我們?nèi)粘5墓ぷ髦?,?jīng)常涉及到維護(hù)服務(wù)器,那么為了方便操作,以及安全方面的考慮,通常我們都會(huì)在...
    大晴天小陽(yáng)光閱讀 3,288評(píng)論 0 3
  • SSH 為 Secure Shell 的縮寫(xiě),由 IETF 的網(wǎng)絡(luò)小組(Network Working Group...
    shuff1e閱讀 1,874評(píng)論 1 11
  • SSH全稱Secure SHell,顧名思義就是非常安全的shell的意思,SSH協(xié)議是IETF(Internet...
    StarShift閱讀 2,684評(píng)論 0 7

友情鏈接更多精彩內(nèi)容