禁止root用户远程登录
2016-05-27 10:32
573 查看
Linux修改ssh端口22
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port 8888
以root身份service sshd restart (redhat as3)
使用putty,端口8888
Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :
/usr/sbin/sshd -p 1433
为增强安全
先增加一个普通权限的用户:
#useradd uploader
#passwd uploader
//设置密码
切换到root用户,运行visudo命令
在打开的配置文件中,找到root ALL=(ALL) ALL,在下面添加一行
xxx ALL=(ALL) ALL 其中xxx是你要加入的用户名称
生产机器禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限
linux系统中root用户无所不能,为了系统安全ssh禁止root用户远程登录,必要的话使用sudo机制也是不错的选择
编辑 /etc/ssh/sshd_config
修改 PermitRootLogin将yes改为no
重启ssh服务
service sshd restart 或
/etc/init.d/sshd restart
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port 8888
以root身份service sshd restart (redhat as3)
使用putty,端口8888
Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :
/usr/sbin/sshd -p 1433
为增强安全
先增加一个普通权限的用户:
#useradd uploader
#passwd uploader
//设置密码
切换到root用户,运行visudo命令
在打开的配置文件中,找到root ALL=(ALL) ALL,在下面添加一行
xxx ALL=(ALL) ALL 其中xxx是你要加入的用户名称
生产机器禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限
linux系统中root用户无所不能,为了系统安全ssh禁止root用户远程登录,必要的话使用sudo机制也是不错的选择
编辑 /etc/ssh/sshd_config
修改 PermitRootLogin将yes改为no
重启ssh服务
service sshd restart 或
/etc/init.d/sshd restart
相关文章推荐
- 创建文件夹,选择路径
- 删除编译安装的 apache V2.2.31
- 你应该知道的那些Android小经验
- 对页面静态化的概念和实现过程的理解
- 斗士理查德斯托曼
- Class Cache 是什么?
- 不带mmu的系统介绍
- CSS3 三个比较蛋疼的关键字
- 计划着走
- 触摸事件
- 40个图像处理开源库
- erlang mnesia 遍历
- Spring注入日期到bean属性-CustomDateEditor
- 阿里云服务器yum源更新问题从何而来
- ios远程推送消息时运行在前台怎么处理
- leetcode 326. Power of Three
- SlidingMenu addIgnoreView() 无效的bug解决方法
- 标哥的技术博客
- 关于数组名
- 临时变量调用拷贝构造函数的次数