欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

在Linux中限制root用戶SSH遠(yuǎn)程登錄的流程詳解

 更新時(shí)間:2024年03月11日 08:48:23   作者:運(yùn)維魔法師  
在Linux系統(tǒng)中,root用戶擁有最高權(quán)限,因此為了增強(qiáng)系統(tǒng)安全性,我們通常會(huì)限制root用戶通過(guò)SSH遠(yuǎn)程登錄,本文將介紹如何在Linux系統(tǒng)中限制root用戶的SSH遠(yuǎn)程登錄,需要的朋友可以參考下

一、前言

在Linux系統(tǒng)中,root用戶擁有最高權(quán)限,因此為了增強(qiáng)系統(tǒng)安全性,我們通常會(huì)限制root用戶通過(guò)SSH遠(yuǎn)程登錄。本文將介紹如何在Linux系統(tǒng)中限制root用戶的SSH遠(yuǎn)程登錄。

二、禁止root用戶遠(yuǎn)程登錄系統(tǒng)

1、執(zhí)行備份

使用cp命令來(lái)復(fù)制/etc/ssh/sshd_config文件復(fù)制一份并命名為sshd_config_bak。

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

2、先新建一個(gè)普通用戶并設(shè)置高強(qiáng)度密碼

防止設(shè)備上只存在root用戶可用時(shí),無(wú)法遠(yuǎn)程訪問(wèn)

如:創(chuàng)建一個(gè)名為mfs的新用戶,并為該用戶設(shè)置密碼。

useradd mfs

passwd mfs

在這里插入圖片描述

3、編輯/etc/ssh/sshd_config文件

編輯/etc/ssh/sshd_config文件,將PermitRootLogin的值修改為no并去掉注釋:

將PermitRootLogin設(shè)置為no,會(huì)禁止root用戶通過(guò)SSH登錄到系統(tǒng)。

PermitRootLogin no #則禁止了root從ssh登錄。

在這里插入圖片描述

4、重啟SSH服務(wù)

1、重啟SSH服務(wù)

這里注意:

在禁止root用戶遠(yuǎn)程登錄之前,確保至少有一個(gè)其他用戶可以正常遠(yuǎn)程登錄。這樣可以確保在禁止root用戶登錄后,仍然可以通過(guò)其他用戶賬戶來(lái)管理系統(tǒng),以避免因?yàn)榻箁oot登錄而導(dǎo)致無(wú)法遠(yuǎn)程訪問(wèn)系統(tǒng)的情況發(fā)生。

service sshd restart
 
或者

systemctl restart sshd

##狀態(tài)查看
systemctl status sshd

在這里插入圖片描述

5、補(bǔ)充:查看ssh協(xié)議版本

ssh -V

執(zhí)行上述命令后,將看到SSH客戶端的版本信息,其中包括使用的協(xié)議版本。通常,輸出會(huì)顯示類似于以下內(nèi)容:

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

其中,OpenSSH_7.4p1表示使用的OpenSSH版本,而SSH協(xié)議版本通常會(huì)在版本信息中顯示。請(qǐng)注意,不同的OpenSSH版本可能會(huì)使用不同的SSH協(xié)議版本。

在這里插入圖片描述

修改ssh協(xié)議版本:

1、、編輯文件/etc/ssh/sshd_config(vi /etc/ssh/sshd_config),修改Protocol的值為2并去掉注釋:

Protocol 2

2、重啟ssh服務(wù)

service sshd restart
 
或者

systemctl restart sshd

三、驗(yàn)證root用戶是否可以遠(yuǎn)程登錄系統(tǒng)

新建遠(yuǎn)程窗口,使用root用戶登錄,如下,會(huì)提示(SSH服務(wù)器拒絕了密碼,請(qǐng)?jiān)僭囈淮?/code>):

在這里插入圖片描述

限制root用戶SSH遠(yuǎn)程登錄,已經(jīng)成功了,之后只能通過(guò)其他用戶su到root用戶。

如使用前面創(chuàng)建的mfs用戶,切換到root用戶。

在這里插入圖片描述

最后

到此這篇關(guān)于在Linux中限制root用戶SSH遠(yuǎn)程登錄的流程詳解的文章就介紹到這了,更多相關(guān)Linux限制root遠(yuǎn)程登錄內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • 如何卸載linux自帶openjdk并安裝sun jdk

    如何卸載linux自帶openjdk并安裝sun jdk

    這篇文章主要介紹了如何卸載linux自帶openjdk并安裝sun jdk,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-07-07
  • CentOS 5 上安裝yum的方法

    CentOS 5 上安裝yum的方法

    用過(guò)CentOS的人肯定有點(diǎn)不解,CentOS上自帶yum,為啥還要安裝?因?yàn)楹芏嘞到y(tǒng)上并不一定安裝了yum,尤其是vps上,我給客戶的vps就經(jīng)常沒(méi)有yum,所以對(duì)于已經(jīng)依賴yum的人來(lái)說(shuō),那還得安裝一下的。
    2010-05-05
  • 如何利用watch幫你重復(fù)執(zhí)行命令

    如何利用watch幫你重復(fù)執(zhí)行命令

    這篇文章主要給大家介紹了關(guān)于如何利用watch幫你重復(fù)執(zhí)行命令的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用linux系統(tǒng)具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2018-05-05
  • Linux 安裝二進(jìn)制MySQL 及 破解MySQL密碼的方法

    Linux 安裝二進(jìn)制MySQL 及 破解MySQL密碼的方法

    這篇文章主要介紹了Linux 安裝二進(jìn)制MySQL 及 破解MySQL密碼的方法,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-09-09
  • linux tail 查看日志文件方法

    linux tail 查看日志文件方法

    這篇文章給大家分享了linux tail 查看日志文件方法,有興趣和需要的朋友們可以參考學(xué)習(xí)下。
    2018-07-07
  • Linux 相對(duì)路徑和絕對(duì)路徑的使用

    Linux 相對(duì)路徑和絕對(duì)路徑的使用

    這篇文章主要介紹了Linux 相對(duì)路徑和絕對(duì)路徑的使用,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-02-02
  • linux燒寫(xiě)、配置、搭建Edison環(huán)境

    linux燒寫(xiě)、配置、搭建Edison環(huán)境

    本文給大家介紹一下linux上燒寫(xiě)、配置、搭建Edison環(huán)境的基本流程和需要注意的事項(xiàng),參考一下吧。
    2017-11-11
  • 詳解CentOS8更換yum源后出現(xiàn)同步倉(cāng)庫(kù)緩存失敗的問(wèn)題

    詳解CentOS8更換yum源后出現(xiàn)同步倉(cāng)庫(kù)緩存失敗的問(wèn)題

    這篇文章主要介紹了詳解CentOS8更換yum源后出現(xiàn)同步倉(cāng)庫(kù)緩存失敗的問(wèn)題,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-03-03
  • Linux輸入輸出重定向詳細(xì)使用說(shuō)明

    Linux輸入輸出重定向詳細(xì)使用說(shuō)明

    Linux標(biāo)準(zhǔn)輸入、輸出設(shè)備主要是鍵盤(pán)和顯示器,輸出重定向是改變程序運(yùn)行的輸入來(lái)源和輸出地點(diǎn)
    2018-03-03
  • Scp如何使用密碼拷貝文件

    Scp如何使用密碼拷貝文件

    在Linux系統(tǒng)中使用scp命令復(fù)制文件的兩種方法:手動(dòng)輸入密碼和使用密鑰拷貝,手動(dòng)輸入密碼時(shí),系統(tǒng)會(huì)提示輸入密碼;使用密鑰拷貝時(shí),需要先生成ssh密鑰對(duì),并將公鑰添加到遠(yuǎn)程服務(wù)器的~/.ssh/authorized_keys文件中
    2025-02-02

最新評(píng)論