centos7修改22端口,新增管理员账号,禁止root远程连接

最新推荐文章于 2024-11-25 15:38:24 发布
最新推荐文章于 2024-11-25 15:38:24 发布
阅读量662 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Python_anning/article/details/108995498
本文介绍如何在CentOS 7上配置SSH服务,包括修改默认的SSH端口以增加安全性,创建新的管理员账户并授予sudo权限,以及禁止root用户远程登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

centos7修改22端口,新增管理员账号,禁止root远程连接

新增管理员账号

  1. 新建用户,这里新建一个temp_test的用户

    adduser temp_test

  2. 设置新用户密码

    passwd temp_test

  3. 将sudoers文件的权限修改成可编辑

    chmod -v u+w /etc/sudoers

  4. 使用vim编辑sudoers文件

    vim /etc/sudoers

  5. 在sudoes文件中添加如下的内容

    找到root       ALL=(ALL)           ALL

然后添加temp_user     ALL=(ALL)       ALL

如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD:ALL即可。

  6. 将sudoers文件的权限修改成不可编辑

    chmod -v u-w /etc/sudoers

修改22端口

  1. 修改配置文件

    vim /etc/ssh/sshd_config
找到 # port

  2. 另起一行。如定义SSH端口号为57122,则输入Port 57122自定义端口选择建议在万位的端口(如:10000-65535之间)

    #Port 22
Port 8467

  3. 按下esc键后,输入:wq进行保存

  4. 重启ssh服务

    service sshd restart 

如果显示: Redirecting to /bin/systemctl restart sshd.service
就通过 systemctl 操作

1、查看 sshd 服务是否启动:
	systemctl status sshd.service
2、如果没有启动,则需要启动该服务:
	systemctl start sshd.service
3、重启 sshd 服务:
	systemctl restart sshd.service
4、设置服务开启自启:
	systemctl enable sshd.service

禁止root远程连接

  1. 首先,我们要以root身份登录远程主机

  2. vim指令编辑ssh配置文件,如

    vim /etc/ssh/sshd_config

  3. 查找PermitRootLogin,把yes改为no

    UseDNS no
AddressFamily inet
SyslogFacility AUTHPRIV
PermitRootLogin yes # 把这个改成no
PasswordAuthentication yes

  4. 修改完配置需要重启ssh服务

    service sshd restart

如果显示: Redirecting to /bin/systemctl restart sshd.service
就通过 systemctl 操作

1、查看 sshd 服务是否启动:
	systemctl status sshd.service
2、如果没有启动,则需要启动该服务:
	systemctl start sshd.service
3、重启 sshd 服务:
	systemctl restart sshd.service
4、设置服务开启自启:
	systemctl enable sshd.service

Centos7修改ssh默认端口22为其他端口
紫薯的博客
10-03 1637
考虑到有些现场环境是ssh远程到服务器上更改端口的,如果因为操作失误导致更改后的端口连不上,那就尴尬了,因此远程修改时先保留22端口新增一个端口,比如说3456,要注意新增端口不能被其他服务使用。配置文件配置的没有问题,3456端口也没有其他服务使用,查看/var/log/audit/audit.log报了不少错误,看样子就是selinux的问题了。但是我发现重启ssh服务后更改没有生效,还是只有22端口,没有我新增的3456端口,这是为什么呢?该端口号没有服务使用,3456端口没有被监听。
CentOS 7用户权限管理
Kang
10-17 8804
CentOS 7用户权限管理一、CentOS 7系统权限作用说明01.CentOS 7普通文件权限划分02.CentOS 7目录文件权限划分二、系统权限修改操作01.数据文件权限单独修改方式02.数据文件权限批量修改方式三、系统用户管理分类01.超级用户02.普通用户03.虚拟用户四、CentOS 7用户管理操作命令01.创建新的用户信息02.用户信息设置密码03.删除存在的用户信息五、系统用户提权操作01.实现普通用户到管理员用户的切换02.实现普通用户权限提权操作 一、CentOS 7系统权限作用说明
centos7操作SSH/SSHD服务(查看/启动/重启/自启)
weixin_30613343的博客
03-27 507
查看状态: systemctl status sshd.service 启动服务: systemctl start sshd.service 重启服务: systemctl restart sshd.service 开机自启: systemctl enable sshd.service 转载于:https://www.cnblogs.com/adolf...
CentOS添加管理员账号
u011925590的博客
01-07 4474
1、新建用户,这里新建一个temp_test的用户 adduser temp_test 2、设置新用户密码 passwd temp_test 3、将sudoers文件的权限修改成可编辑 chmod -v u+w /etc/sudoers 4、使用vim编辑sudoers文件 vim /etc/sudoers 5、在sudoes文件中添加如下的内容 找到root ALL=(ALL) ALL 然后添加temp_user ALL=(ALL) ...
CentOS7.9 禁用22端口,使用其他端口替代
闫玉林的博客
08-14 2017
CentOS7.9 禁用22端口,使用其他端口替代,sshd服务
ssh远程连接centos7.3并修改22端口
原罪的博客
02-25 2400
普通连接 进入cmd ,ssh -p (端口号) (用户名)@(ip地址) 端口号默认为22,用户名默认为root,ip地址为公网ip。 ssh端口默认是22,一般设置密码访问也是比较安全的,但是以防万一还是修改一下,相当于给更复杂一点,即使黑客有了你的登录密码,不知道端口号也是访问不到的,当然可以写脚本一个一个端口试,这样做只是增加一点被攻击的难度,不过还是有点必要的,修改方式: 1.链接成功后...
centos 7安装Softether,并实战电脑终端、手机终端连接VPN
yzqeantcc的博客
04-29 1万+
目标:实现异地组网,使连接到SoftEther VPN的Windows系统终端都可通过VPN网络访问基于Windows Serve系统的某品牌财务软件服务器、某品牌ERP服务器,并且要求连接VPN后的终端的上网功能不基于该VPN网络,仍旧通过本地网络访问网络。SoftEther VPN Server基于3层交换机的概念,可建立多个相互独立的虚拟HUB,默认各虚拟HUB之间相互不通讯,需做级联连接才可以相互通讯。首先,在每个虚拟HUB中建立一个用于级联连接账号密码,然后选定一个虚拟HUB作为根HUB。
Linuxcentos7)常见安全、挖矿问题
weixin_41421314的博客
04-23 1438
centos安全配置、解决挖矿问题
Centos 7 对Openresty的安装以及基础使用并连接操作其他主机mysql数据库、redis数据库、并应用内部缓存
qq_15145603的博客
08-05 2363
我用的图形化工具,不是图形化工具用FinalShell也差不多,cd /etc不是图形化工具还不用FinalShell就只能慢慢改了(下面是打开文件指令,用图形化直接双击可以编辑)vi profile翻到配置的最下面是定义环境变量的将加入其中的作用是将当前的PATH变量导出,使其对其他进程和子进程可见。这样做是为了确保新添加的路径在整个系统中生效。有时候你会看到别人可能写的当你使用时,$PATH表示先获取当前的PATH值,然后将添加到PATH值的末尾。这样做可以保留原有的PATH。
CentOS7 常用的命令
weixin_39865829的博客
01-23 1万+
Centos 基本操作
CentOS7增加或修改SSH端口号的方法
09-15
主要介绍了CentOS7增加或修改SSH端口号的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux 禁止22端口centos7之前
qq_33723676的博客
07-01 1822
重启防火墙命令 #systemctl restart iptables.service 查看端口号 #iptables -L 首先修改配置文件 vi /etc/ssh/sshd_config 增加新端口号 PermitRootLogin yes Port xxxxx #Port 22 保存退出(一般需要先保留22,测试新端口可以连接后再回来注释掉) 执行重启防火墙命令:systemctl restart sshd.service centos7重启防火墙(iptables)命令#service iptabl
linux 7 打开22端口号,Centos 7 修改 SSH 默认端口
weixin_36260323的博客
04-30 393
为了增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了一些风险性,毕竟你不自定义端口号的情况下,别人也知道你的端口号是 22。为了提高服务器的安全性,我们修改一下 SSH 的端口号吧以下是修改配置步骤1、备份 SSH 配置文件sudo cp /etc/ss...
Centos7修改SSH默认22端口及服务协议
ice影
12-29 5394
修改SSH配置文件 [root@Server ~]# vim /etc/ssh/sshd_config Port 22 #默认是注释掉的,取消注释 Port 60022 #插入一行,不要删除22端口,一定要等该端口测试OK,才能删除22端口 重启sshd服务 [root@Server ~]# systemctl restart sshd 查看sshd服务端口 [root@iZj6c5w0d...
CentOS下SSH默认端口22修改成其他端口
爱码社长,从拧螺丝到造火箭,一步步带你飞
07-05 1265
2、先将Port 22 前面的 # 号去掉,并另起一行。如定义SSH端口号为57122,则输入Port 57122自定义端口选择建议在万位的端口(如:10000-65535之间)4、重启ssh服务,service sshd restart ,如下图所示。3、按下esc键后,输入:wq进行保存。
Linux Centos7修改ssh默认22端口
终码一生
10-28 1579
Linux Centos7修改ssh远程登录的默认22端口,简单几步就可以搞定了。 修改配置sshd_config文件 [root@localhost ~]# vim /etc/ssh/sshd_config 看到默认端口22,我这里已经修改为50011了,(端口不要大于65535,且不能被其他进程占用),修改之前建议先保留原有22端口新增端口打开后,测试通过了再注释掉22端口即可。 保存退出。 防火墙放开端口 [root@localhost ~]# firewall-cmd -.
CentOS7 修改默认22端口[阿里云\腾讯云服务器]
huatuan111的博客
11-25 543
这个时候你就可以通过这个端口尝试能不能远程连接你的服务器了,如果没问题,就可以进配置文件把22端口注释掉或者删掉了(可以看第二步)。以我设置的12022端口为例子,输入下面的指令即可放行端口(意思是永久放行12022端口 )再来查看一下端口是否放行成功,能看到我们新增端口就是成功,至此你的端口修改成功。最近在修改centos7远程连接端口的时候碰到个小坑(吃了没基础的亏)你会发现没有我们刚才新增端口,所以我们要让防火墙放行我们设置的端口,官方文档和各种修改远程端口的帖子都没有说到,现在跟大家说一下。
CentOS7打开、关闭端口
热门推荐
水木小窝
05-31 3万+
CentOS7使用的是firewall防火墙,不再是原来的iptables1:查看firewall防火墙状态 firewall-cmd --state 或者 systemctl status firewalld2:打开防火墙 systemctl start firewalld3:关闭防火墙 systemctl stop fire...
linux7 更改22端口,centos7修改默认远程端口22
weixin_31080131的博客
04-30 1112
centos7修改默认远程端口首先我们把要改成的端口先加到防火墙白名单里。firewall-cmd –zone=public –add-port=22223/tcp –permanent22223就是要修改成的端口,自己根据实际情况改然后重启防火墙firewall-cmd –reload然后编辑服务器文件/etc/ssh/sshd_config#Port 22 //这行去掉#号,防止配置不好以后不...
linux下载mysql并且开启远程链接
最新发布
03-14
### 如何在 Linux 系统中安装 MySQL 并设置允许远程访问 #### 安装 MySQL 对于 CentOS 7 或类似的系统,如果需要安装 MySQL 8,则可以通过以下方法完成: 首先,由于 CentOS 默认仓库可能不包含最新版本的 MySQL,因此需要手动添加官方源。执行以下命令来下载并安装 MySQL 的 Yum 源文件: ```bash wget https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm sudo rpm -Uvh mysql80-community-release-el7-6.noarch.rpm ``` 接着更新系统的软件包列表,并安装 MySQL 数据库服务: ```bash sudo yum update sudo yum install mysql-server ``` 这一步会自动安装 MySQL 及其依赖项[^4]。 启动 MySQL 服务并将它设为开机自启: ```bash sudo systemctl start mysqld sudo systemctl enable mysqld ``` 此时,MySQL 已经成功安装到您的系统上。 #### 设置初始密码与登录 首次安装完成后,MySQL 自动生成了一个临时 root 密码。为了安全起见,建议立即更改此密码。运行 `mysql_secure_installation` 脚本来增强安全性,其中包括修改 root 用户的密码和其他一些推荐的安全措施: ```bash sudo mysql_secure_installation ``` 按照提示输入当前的临时密码(可以在日志 `/var/log/mysqld.log` 中找到),然后设定新的强密码[^3]。 之后可以直接通过如下方式登录 MySQL 控制台: ```bash mysql -u root -p ``` 当被询问时提供刚才设置的新密码即可进入数据库管理界面[^2]。 #### 创建新用户并授权远程访问 一旦进入了 MySQL 命令行环境后,就可以继续创建一个新的数据库账户用于外部客户端连接,并赋予相应的权限范围。 假设要建立名为 'newuser' 的账号及其密码 'password' ,并且该用户可以从任意 IP 地址 ('%') 访问所有数据库中的数据表对象的话,可依次执行下面两条 SQL 语句: ```sql CREATE USER 'newuser'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 上述操作定义了一位具有完全控制权的新用户,适用于任何主机尝试发起链接的情况。当然也可以更精确地指定哪些机器能够连入或者仅给予部分功能许可,只需调整 `'%'` 部分成具体的地址形式比如 `'192.168.%'` 表示局域网内的设备[^1]。 #### 修改防火墙规则和绑定地址 最后还需要确认服务器端口开放状态以及监听网络接口参数正确无误。编辑配置文件通常位于路径 `/etc/my.cnf` 或者 `/etc/mysql/my.cnf` 找到 `[mysqld]` 小节下的 bind-address 字段将其值改为 `0.0.0.0` 来表示接受来自各个方向的数据请求而不是仅仅局限于本地回环适配器 localhost (即 127.0.0.1): ```ini bind-address=0.0.0.0 ``` 保存变更后再重启服务生效: ```bash sudo systemctl restart mysqld ``` 另外还需核查是否有启用 iptables/ufw 类型防护机制阻挡了必要的通信流量,在这种情形下记得新增例外策略放行目标端口号,默认情况下 MySQL 使用的是 TCP 协议上的 3306 端口: ```bash sudo ufw allow 3306/tcp ``` 至此整个流程结束,现在应该已经能够在其他计算机上面利用刚刚设立好的用户名字跟对应凭据实现跨平台操控本机部署的服务实例啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值