1,新建乙個使用者;
#useradd *** (***為你要新建的使用者名稱)
2,為新使用者設定密碼;
#passwd *** (***為你要新建的使用者名稱)
3,修改sshd配置,禁止root直接登入
#vi /etc/ssh/sshd_config
查詢「#permitrootlogin yes」,將前面的「#」去掉,短尾「yes」改為「no」(
不同版本可能區分大小寫
),並儲存檔案。
4,修改完畢後,重啟sshd服務
#service sshd restart
5,下次登入,先使用***登入,然後通過su root 來獲取root許可權。
雖然更改埠無法在根本上抵禦埠掃瞄,但是,可以在一定程度上提高防禦。
1.開啟sshd配置檔案
#vi /etc/ssh/sshd_config
2.找到#port 22欄位刪掉#,將22改為其他不被使用的埠
伺服器端口最大可以開到65536
3.重啟sshd服務
#service sshd restart
4.別忘了修改登陸工具那的埠設定。
1.編輯ssh的配置檔案預設
/etc/ssh/sshd_config,
在檔案最後面另起一行新增
allowusers [email protected]
2.儲存並退出,再重啟一下ssh服務
重啟之後配置就會生效,但我們不要關閉當前的連線視窗。我們另外啟動乙個視窗進行連線測試是否正常允許指定的ip登陸了,使用其他的ip進行測試下或者請朋友幫忙ssh看下。使用其它ip是登陸不了的,即使輸入正確的密碼。
3.如果公司或者自己家裡不是固定ip的,我們可以使用動態網域名稱花生殼之類的進行設定
改為allowusers root@你的花生殼網域名稱
CentOS配置禁止root使用者直接登入
linux的預設管理員名即是root,只需要知道root密碼即可直接登入ssh。禁止root從ssh直接登入可以提高伺服器安全性。經過以下操作後即可實現。本文適用於centos debian等linux系統。root centos useradd test 使用passwd命令即可給相應帳戶設定或修...
ssh服務 及禁止root使用者遠端登入
關閉防火牆與selinuxsystem systemctl status firewalld.service 檢視防火牆狀態 systemctl stop firewalld.service 臨時關閉 systemctl disable firewalld 關閉開機自啟 getenforce 檢視s...
Linux如何禁止root遠端直接登入
該操作是在centos7中實踐的 1.首先對 etc ssh sshd config進行備份 cp etc ssh sshd config 2.修改檔案裡的內容 vim etc ssh sshd config 03.我們不直接修改原始檔,我們在該注釋行的下一行新增即可 在第17行的這個 port 2...