RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      禁止使用root用戶通過ssh遠(yuǎn)程登錄Linux

      馬哥Linux運(yùn)維 ? 來源:馬哥Linux運(yùn)維 ? 2024-12-21 16:25 ? 次閱讀

      1、背景描述

      出于安全考慮,需要禁止使用root用戶通過ssh遠(yuǎn)程登錄Linux

      禁用root用戶遠(yuǎn)程登錄后,需要提供一個(gè)權(quán)限用戶用于ssh遠(yuǎn)程登錄

      2、創(chuàng)建擁有sudo權(quán)限的用戶

      2.1、創(chuàng)建一個(gè)普通用戶rain

      d1cf95ca-beb7-11ef-9310-92fbcf53809c.png

      useradd命令用于創(chuàng)建一個(gè)用戶, 選項(xiàng) -m 表示創(chuàng)建用戶的主目錄, -c 表示添加注釋

      useradd -m -c "Normal User" rain

      2.2、為普通用戶rain設(shè)置密碼

      d1e4b5d6-beb7-11ef-9310-92fbcf53809c.png

      注意:密碼長度應(yīng)該不少于8位,包括字母大小寫、數(shù)字和特殊符號,且不包含用戶名

      passwd rain

      2.3、將用戶rain添加進(jìn)管理組

      d1f6edb4-beb7-11ef-9310-92fbcf53809c.png

      usermod命令用于修改用戶的各項(xiàng)設(shè)定,-G 指定用于添加用戶的組,如果省略-a 選項(xiàng),則用戶將從 -G 選項(xiàng)后未列出的組中刪除

      注意:在CentOS/RHEL發(fā)行版中,wheel組有sudo權(quán)限;但在Debian/Ubuntu發(fā)行版中,有sudo權(quán)限的是sudo組

      usermod -aG wheel rain

      3、禁止root用戶ssh登錄

      3.1、切換到權(quán)限用戶rain

      d2055e94-beb7-11ef-9310-92fbcf53809c.png

      創(chuàng)建具有管理權(quán)限的用戶后,切換到該用戶以阻止root用戶通過ssh登錄系統(tǒng)

      su rain

      3.2、編輯sshd_config文件

      d2123a88-beb7-11ef-9310-92fbcf53809c.png

      雖然該文件直接用root賬號也能修改,但用權(quán)限賬號(rain)修改可以確保這個(gè)賬號已有sudo權(quán)限

      sudo vi /etc/ssh/sshd_config

      d21e283e-beb7-11ef-9310-92fbcf53809c.png

      如上圖所示,將 PermitRootLogin 參數(shù)的值設(shè)置為 no

      PermitRootLogin no

      3.3、重新啟動(dòng)sshd服務(wù)

      d23a9686-beb7-11ef-9310-92fbcf53809c.png

      修改完 PermitRootLogin 參數(shù)值后,保存并關(guān)閉文件;然后重新啟動(dòng)sshd服務(wù)以應(yīng)用更改的配置

      注意,舊Linux版本的系統(tǒng)重啟sshd服務(wù)的命令可能是:sudo service sshd restart

      sudo systemctl restart sshd

      3.4、測試root用戶ssh登錄效果

      d2488b9c-beb7-11ef-9310-92fbcf53809c.png

      如圖所示,登錄效果和密碼錯(cuò)誤一樣

      鏈接:https://www.cnblogs.com/Javaer1995/p/17695734.html

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11292

        瀏覽量

        209322
      • root
        +關(guān)注

        關(guān)注

        1

        文章

        86

        瀏覽量

        21388

      原文標(biāo)題:Linux禁止root用戶ssh登錄

      文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        linux篇】ubuntu下的SSH安裝與使用

        SSH是一種網(wǎng)絡(luò)協(xié)議,用于計(jì)算機(jī)之間的加密登錄。如果一個(gè)用戶從本地計(jì)算機(jī),使用SSH協(xié)議登錄另一臺遠(yuǎn)程
        的頭像 發(fā)表于 06-13 09:07 ?3881次閱讀

        如何遠(yuǎn)程登錄云服務(wù)器?登錄失敗是什么原因?

        ~/.ssh/id_rsa.pub 用戶名@IP:將公鑰復(fù)制到遠(yuǎn)程服務(wù)器上,公鑰信息將保存到遠(yuǎn)程服務(wù)器上相應(yīng)用戶的 ~/.
        發(fā)表于 02-01 15:32

        【龍芯2K0300蜂鳥板試用】遠(yuǎn)程SSH登錄問題解決

        首先說下,一般linux開發(fā)板ssh遠(yuǎn)程登錄是很基本的操作,因?yàn)楦鲁绦?,下載配置都需要這個(gè)步驟,但是按照常規(guī)操作,龍芯蜂鳥開發(fā)板死活ssh
        發(fā)表于 08-12 22:16

        【HiKey試用體驗(yàn)】4.通過SSH遠(yuǎn)程連接Hikey

        操作,大神都是通過命令行寫程序什么的。這里給大家介紹一個(gè)炒雞好用的工具,SSH。SSH一句話介紹:可以遠(yuǎn)程發(fā)送命令行到本機(jī),想想如果你不需要Hikey的圖形界面,
        發(fā)表于 05-02 20:43

        如何使用SSH遠(yuǎn)程命令登錄香橙派開發(fā)板

        地址為了遠(yuǎn)程登錄香橙派開發(fā)板,首先需要獲取開發(fā)板的 IP 地址。我們可以通過串口來查看。3.使用 ssh 遠(yuǎn)程
        發(fā)表于 05-22 17:16

        SSH遠(yuǎn)程登錄香橙派Zero2開發(fā)板的操作方法

        `1、Ubuntu下SSH遠(yuǎn)程登錄開發(fā)板<span]3) 成功登錄系統(tǒng)后的顯示如下圖所示可以在開發(fā)板上輸入下面的命令再嘗試是否能連接2、Windows 下
        發(fā)表于 12-23 17:58

        路由器方案板香橙派R1 Plus如何使用SSH遠(yuǎn)程登錄

        ,并且允許 root 用戶登錄系統(tǒng)。ssh 登錄前首先需要確保以太網(wǎng)已連接,然后使用 ifconfig 命令或者
        發(fā)表于 05-11 18:07

        ubuntu系統(tǒng)設(shè)置root用戶登錄的步驟

        配置Ubuntu16.04.2 LTS在使用ubuntu16.04進(jìn)行嵌入式Linux開發(fā)前,需要對ubuntu進(jìn)行一些配置,方便以后的開發(fā)。一、ubuntu系統(tǒng)設(shè)置root用戶登錄1
        發(fā)表于 11-05 09:02

        【米爾MYD-J1028X開發(fā)板試用體驗(yàn)】實(shí)現(xiàn)SSH遠(yuǎn)程登錄,系統(tǒng)測評

        開發(fā)板默認(rèn)沒有開啟SSH遠(yuǎn)程登錄的。SSH遠(yuǎn)程登錄可以直接復(fù)制命令,如何實(shí)現(xiàn)
        發(fā)表于 10-06 19:07

        如何使用ssh遠(yuǎn)程登錄虛擬機(jī)?

        我pc上安裝的虛擬機(jī)和pc可以互相ping通,但是使用ssh遠(yuǎn)程登錄時(shí),不用名輸入root或forlinx,都不能遠(yuǎn)程
        發(fā)表于 11-25 06:15

        Ubuntu 12.04 root用戶登錄設(shè)置

        Ubuntu 12.04默認(rèn)是不允許root登錄的,在登錄窗口只能看到普通用戶和訪客登錄。以普通身份登陸Ub
        的頭像 發(fā)表于 03-14 14:31 ?4264次閱讀

        linux系統(tǒng)如何登錄遠(yuǎn)程linux服務(wù)器

        linux系統(tǒng)登錄遠(yuǎn)程linux服務(wù)器:有多種不同的協(xié)議可供選擇,也許SSH是“最好”的。SSH
        發(fā)表于 05-14 09:35 ?3537次閱讀
        <b class='flag-5'>linux</b>系統(tǒng)如何<b class='flag-5'>登錄</b>到<b class='flag-5'>遠(yuǎn)程</b><b class='flag-5'>linux</b>服務(wù)器

        如何配置交換機(jī)SSH遠(yuǎn)程登錄?

        如何配置交換機(jī)SSH遠(yuǎn)程登錄,本期我們就來了解下ssh遠(yuǎn)程登陸的方式,以銳捷交換機(jī)為例。
        的頭像 發(fā)表于 08-02 09:35 ?3769次閱讀
        如何配置交換機(jī)<b class='flag-5'>SSH</b><b class='flag-5'>遠(yuǎn)程</b><b class='flag-5'>登錄</b>?

        NAS教程:鐵威馬如何登錄 SSH終端?

        適用型號: 所有TNAS 型號 如您有特殊操作需要通過 SSH 終端登錄 TNAS,請參照以下指引: (注意: 關(guān)于以下操作步驟中的"cd /"的指令,其作用是使當(dāng)前 SSH/Teln
        的頭像 發(fā)表于 06-26 14:30 ?399次閱讀
        NAS教程:鐵威馬如何<b class='flag-5'>登錄</b> <b class='flag-5'>SSH</b>終端?

        SSH遠(yuǎn)程操作的基本方式

        SSHLinux 下進(jìn)行遠(yuǎn)程連接的基本工具,但是如果僅僅用它來登錄那可是太浪費(fèi)啦!SSH 命令可是完成
        的頭像 發(fā)表于 11-11 11:15 ?290次閱讀
        <b class='flag-5'>SSH</b><b class='flag-5'>遠(yuǎn)程</b>操作的基本方式
        RM新时代网站-首页