Linux-禁止root远程ssh

最新推荐文章于 2025-09-23 19:32:44 发布
原创 最新推荐文章于 2025-09-23 19:32:44 发布 · 3.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #linux #服务器

本文详细介绍了如何在Linux系统中通过SSH命令行禁止root用户远程登录,并更新sudoers文件以安全地分配www和root权限。同时提供了在sudoers文件中添加权限的四种方式。
  • ssh命令行禁止root远程登录(当然,关键操作时可以"su"切换为root!)
# 添加用户、修改密码
[root@host ~]# adduser admin
[root@host ~]# passwd admin
Changing password for user admin.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.

# 修改 /etc/sudoers 文件,添加一行,配置www和root权限一样
[root@host ~]# vi /etc/sudoers
    ...
     90 ## Allow root to run any commands anywhere
     91 root    ALL=(ALL)       ALL
     92 admin     ALL=(ALL)       ALL
    ...
# 禁止root远程登录
[root@host ~]# vi  /etc/ssh/sshd_config
    ...
    139 PermitRootLogin no
    ...
[root@host ~]# service sshd restart
  • 你可以根据实际需要在sudoers文件中按照下面四行格式中任意一条进行添加:
youuser            ALL=(ALL)                ALL
%youuser           ALL=(ALL)                ALL
youuser            ALL=(ALL)                NOPASSWD: ALL
%youuser           ALL=(ALL)                NOPASSWD: ALL
  • 第一行:允许用户youuser执行sudo命令(需要输入密码)。
  • 第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码)。
  • 第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码。
  • 第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码。
Linux基于ssh实行免密登录及禁止root用户远程登陆
weixin_56600233的博客
10-03 1856
Linux基于ssh实行免密登录及禁止root用户远程登陆
Linux---SSH Server
liangliangblog
07-28 2304
Linux SSH Server
Linux--禁止root用户通过ssh直接登录
IT利刃出鞘的博客
09-20 2177
本文介绍Linux服务器怎样禁止root用户通过ssh直接登录。
linux系统中怎么禁用root用户远程登录
最新发布
you_yunznz的博客
09-23 373
linux系统中怎么禁用root用户远程登录
Linux禁止ROOTssh远程登陆
何方勇的博客
07-04 1893
Linux系统默认情况下ROOT是可以通过ssh远程登录的。但出于安全考虑,一般建议禁止ROOTssh远程登陆,因为黑客可能通过暴力破解你的ROOT密码,这样大大的增加系统的危险性。那么Linux系统是如何设置禁止ROOT ssh远程登录的呢?下面看看Linux禁止ROOTssh远程登陆的具体操作。 1、修改sshd的配置文件/etc/ssh/sshd_config。
禁止root通过SSH远程登录访问
weixin_33997389的博客
03-21 286
1.禁止ROOT通过SSH远程登录访问改/etc/ssh/sshd_config文件。 [root@mail /]#vim /etc/ssh/sshd_config 找如下的一句 #PermitRootLogin yes 改为如下的; PermitRootLogin no 注意,要把前面的#号去掉。重启sshd服务器 [root@mail]# ser...
linux 禁用root 远程ssh登录
ssgy1312的博客
05-25 914
解决方法 关闭root用户的ssh登录 使用root账户登录系统,添加一个普通账户例如test,并为其设置密码 useradd test passwd test 修改配置文件 编辑配置文件/etc/ssh/sshd_config修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数 注意: 这个失败次数是对所有用户都起作用的。 #LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTr
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
Linux系统禁止root账号远程登录的命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
Linux SSH配置和禁止Root远程登陆设置文档.pdf
04-25
Linux SSH 配置和禁止 Root 远程登陆设置 ...本文档详细介绍了 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法,通过修改 SSH 服务器的配置文件和生成公钥与私钥,可以实现 SSH 服务器的安全配置。
Linux禁用root账户ssh登录
weixin_30907523的博客
09-26 220
前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx 意识不对,可能是服务器被攻击了,网上查了查,发现很多人遇到这样的问题 其他网友的说法: 你服...
Linux中,如何禁用root用户直接SSH登录?
努力变的更强
01-05 1420
完成以上步骤后,root用户将不能直接通过SSH登录。如果你仍然需要具有root权限操作服务器,可以通过普通用户登录然后使用sudo或su命令切换至root账户。同时,强烈建议为所有用户启用两步验证或多因素认证以提高安全性。在Linux中禁用root用户的直接SSH登录是为了增强系统的安全性,因为允许root用户通过SSH远程登录会增加服务器被暴力破解的风险。确保在此之前已为其他非root管理员用户设置了SSH密钥对,并在服务器上的。文件中添加了他们的公钥。
Linux系统加固:限制root用户SSH远程登录
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-01 1万+
Linux系统加固:限制root用户SSH远程登录
Linux限制root 用户的远程登录(安全要求)
lzz的博客
12-19 2177
现在基本用户主机都不允许使用root来操作,本文通过创建新用户,并限制root用户的ssh来解决这个问题。
45.服务器优化:禁止root用户远程登录、特定用户可以切换root
迷逝
05-20 8427
linuxroot用户是超级管理员,可以针对root用户暴力破解密码,这样很不安全,工作中我们一般禁止root用户直接远程登陆,开设一个或多个普通用户,只允许登陆普通用户,如果有需要用root用户,可以su切换root 或者sudo来拥有root权限执行命令。 一、root无法远程登陆,但所有用户可以切换root 首先打开配置文件: vim /etc/ssh/sshd_config 这行的意思是允许使用root用户登陆,所以我们将它改为no,不允许root用户直接登陆。 保存退出配置文件后
禁止管理员root用户通过ssh远程登录服务器
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-03 1409
1.尝试连接 ssh user@ip 比如ssh yao@192.168.177.140 2.确认服务器开启了ssh服务(如果连接不上的话) systemctl status ssh 3.重启ssh服务 systemctl restart ssh 4.修改配置文件 配置文件位置:/etc/ssh/sshd_config 备份文件:sudo cp sshd_config sshd_config.bak 然后编辑文件 sudo vi sshd_config 将 #PermitRootLogin pr
Linux 限制root用户远程登录-ssh
金溪的博客
09-16 1484
参考步骤: (1).执行备份: #cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak (2).新建一个普通用户并设置高强度密码(防止设备上只存在root用户可用时,无法远程访问): #useradd username #passwd username (3).禁止root用户远程登录系统 3.1.编辑文件/etc/ssh/sshd_config(...
ssh禁止root用户远程登录
kevin2089764的专栏
07-14 813
linux系统中root用户无所不能,为了系统安全ssh禁止root用户远程登录,必要的话使用sudo机制也是不错的选择编辑 /etc/ssh/sshd_config修改 PermitRootLogin将yes改为no重启ssh服务service sshd restart 或/e
Kali Linux root账户SSH远程登录配置指南
"这篇文档详细介绍了如何在新版Kali Linux 5.7.0-kali1-amd64系统中配置root账户通过SSH进行远程登录。由于Kali默认不启用root账户并关闭SSH服务,因此需要按照特定步骤来启用root账户,设置密码,并开启SSH服务。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值