Centos7中禁止root用户远程登录和修改登录端口

这篇具有很好参考价值的文章主要介绍了Centos7中禁止root用户远程登录和修改登录端口。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Centos7中禁止root用户远程登录和修改登录端口

介绍

Linux中root用户权限比较大,被不法人员获知账户和密码后,用root登录后,可以对服务器做任何操作,对服务器危害较大,故需要禁止root用户登录,并且修改登录端口,这样就算root密码泄露,端口不是默认,也无法登录服务器

禁止root用户

1.修改etc/ssh/sshd_config文件

vim /etc/ssh/sshd_config

输入:38 定位38行
把 #PermitRootLogin yes 取消注释并改为如下后 保存退出

PermitRootLogin no

2.重启sshd服务

systemctl restart sshd

这时候你的xshell可以试试重新连接ssh远程连接,会发现拒绝连接。

禁止普通用户远程登录后,需要给普通账户提权,使用普通账户登录以后然后进行切换到root账户,这样在能保障root账户安全情况下又能在登录服务器以后对服务器进行操作

3.创建一个普通用户xuxu

[root@localhost scripts]# useradd xuxu
[root@localhost scripts]# passwd xuxu
更改用户 xuxu 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost scripts]# 

4.修改/etc/sudoers文件

vim /etc/sudoers

Centos7中禁止root用户远程登录和修改登录端口

在 root ALL=(ALL) ALL 下面添加一行
xuxu ALL=(ALL) ALL

Centos7中禁止root用户远程登录和修改登录端口

修改登录端口

1.修改/etc/ssh/sshd_config文件

17行内容是 #Port 22 在下面添加一行
Port 10709

2.关闭防火墙

systemctl stop firewalld

3.临时关闭selinux这个访问机制

setenforce 0

4.重启服务

systemctl restart sshd

需要将端口号修改为10709才能远程连接文章来源地址https://www.toymoban.com/news/detail-537466.html

到了这里,关于Centos7中禁止root用户远程登录和修改登录端口的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • centos7 开始 root用户 ssh 登录

    1、设置root密码 如果root未设置过密码,先以普通账号登录,然后输入以下命令来修改root密码: 2、开启root远程登录 切换root用户 修改sshd_config文件,将PermitRootLogin的值改成yes,并保存 修改sshd_config文件,将PasswordAuthentication的值改成yes,并保存 修改sshd_config文件,将PubkeyAuth

    2024年02月10日
    浏览(37)
  • Centos7系统为root用户修改重置密码

    **之前放在虚拟机的centos7系统由于时间太久忘记了登录密码,死活登不上,重新下载镜像文件安装配置又太麻烦,只好重置root密码。 init=/bin/sh mount -o remount, rw / passwd touch /.autorelabel exec /sbin/init 或者 exec /sbin/reboot

    2024年02月05日
    浏览(48)
  • 蓝易云:centos7系统如何修改SSH远程端口,如何保障服务器更加安全

    1.修改SSH远程端口 默认情况下,CentOS 7系统的SSH端口是22,这是黑客攻击的热门目标,因此我们可以通过修改SSH远程端口来降低服务器被攻击的风险。 修改SSH远程端口的步骤如下: 1.1 使用root权限登录服务器 1.2 修改SSH配置文件/etc/ssh/sshd_config sudo vi /etc/ssh/sshd_config 1.3 在文件中

    2024年02月16日
    浏览(49)
  • Linux禁止root用户ssh登录

    出于安全考虑,需要禁止使用root用户通过ssh远程登录Linux 禁用root用户远程登录后,需要提供一个权限用户用于ssh远程登录 useradd命令用于创建一个用户, 选项 -m 表示创建用户的主目录, -c 表示添加注释 注意:密码长度应该不少于8位,包括字母大小写、数字和特殊符号,且

    2024年02月09日
    浏览(48)
  • MySQL8.0版本在CentOS系统安装&&修改MySQL的root密码和允许root远程登录(介绍但对于生产来说不安全,学习可用)

    注意:安装操作 需要root权限 安装 配置yum仓库(秘钥为GnuPG签名,2023为版本的秘钥(对我当前是最新的),后面可能会改变)  # 更新密钥 rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql- 2023 # 安装Mysql8.x版本 yum库, 其中的el7代表的应该是LInux7版本,可以参考阿里云的# MySQL :: 下载

    2024年04月14日
    浏览(51)
  • ssh设置:免密登入、修改默认端口、禁止root登入、限制错误登入次数

    服务器: 客户端:  在下面不再说明服务器和客户端。 是在服务器中设置。 该设置涉及三部分:sshd配置文件修改/增加新端口、Selinux添加新端口、Firewall开放新端口。 vim /etc/ssh/sshd.config,找到#Port行, 默认Port策略是22号,取消注释就可以修改端口值,也可以保留22号端口,

    2024年02月13日
    浏览(35)
  • 云服务器(Centos7系统)配置JAVA+mysql+tomcat 环境 MySQL修改root用户密码_mysql改密码_折竹丶的博客-CSDN博客

    文章主要内容来源云服务器(Centos7系统)部署javaweb项目(二)配置JAVA+mysql+tomcat 环境_man_zuo的博客-CSDN博客  模仿途中遇到的问题 连接无效 有时连接无法下载,可能是过期了,将其更换为官网给的下载连接即可  Centos指令mysql安装报错为“ Failing package is: mysql-community-client-

    2024年02月11日
    浏览(44)
  • centos7忘记root登录密码解决办法

    1、 重启/开机出现下面的界面按e键,或开机就一直按e键 2、按e键盘出现下面的界面(可以下拉),需要编辑修改:ro改为 rw init=/sysroot/bin/sh 修改后: 3、按 Ctrl+x,使用单用户模式启动(进入救援模式)。 4、 使用 chroot /sysroot 命令访问系统 5、 输入 passwd 命令,接下来命令行提

    2024年02月11日
    浏览(39)
  • CentOS7.6 修改SSH端口

    执行命令:   首次打开发现 Port 22是被注释的 去掉前面的 #,再增加一条Port 55555,添加的监听端口号最好为10000~65535区间之内,即2的16次方 这样做防止55555端口不能连接的情况下还可以使用22端口连接 2.1 查看防火墙状态 防火墙如果关闭,则需要打开防火墙,执行命令: 2.2 防

    2024年01月20日
    浏览(43)
  • 记录CentOS7 Linux下安装MySQL8_适合正式环境_干货满满(超详细,默认开启了开机自启动,设置表名忽略大小写,提供详细配置,创建非root专属远程连接用户)

    安装前先清理mariadb和mysql相关文件:    通过命令: rpm -qa|grep mariadb 查询是否安装了mariadb    卸载: rpm -e --nodeps mariadb-libs-5.5.68-1.el7.x86_64(复制上面命令查到的完整名称)    通过命令: find / -name mysql 查询跟mysql相关的文件     删除文件命令:    rm -rf /etc/selinux/targeted/act

    2024年02月04日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包