禁止root用户远程登录
2016-02-16 17:36
274 查看
一. 禁止root用户远程SSH登录
vim /etc/ssh/sshd_config将 PermitRootLogin yes 改为 PermitRootLogin no
service sshd restart 重启服务
以后用普通用户登录,再切换为root用户,或是采用sudo
二. 用户加入wheel组
[root@www ~]# visudo….(前面省略)….
%wheel ALL=(ALL) NOPASSWD: ALL
# 在最左边加上 % ,代表后面接的是一个群组,格式和单用户授权一样 [root@www ~]# usermod -a -G wheel wangzizhe #<==将wangzizhe加入wheel的组中 任何加入wheel这个群组的使用者,就能够使用 sudo 切换任何身份来操作任何指令
参考网页: http://my.oschina.net/u/1030865/blog/310733
二. 修改SSH默认端口22
修改配置文件vim /etc/ssh/ssh_config vim /etc/ssh/sshd_config 取消Port前的#注释,并将端口22改成65000
重启服务
以上修改不影响已经连接的SSH,只对以后连接产生影响
3. 如开启防火墙,需要将修改后的端口加入防火墙设置
相关文章推荐
- Eclipse: Android Device Chooser - Unknown Target
- [转] 单元测试详解
- 129. Sum Root to Leaf Numbers LeetCode
- java的date类型无法读取 出现错误net.sf.json.JSONException: java.lang.reflect.InvocationTargetException
- ScrollIndicatorView自定义控件---类似于页签
- HDU 1509 Windows Message Queue(优先队列)
- 怎样进行字符串的比较,实现源码
- mysql报错Cannot check for MySQL Daemon startup because of mysqladmin failure
- Android 状态栏,标题栏,屏幕高度获取总结
- 正则表达式
- 平均分配算法之倒序贪婪
- MySQL主键重复问题解决 Duplicate entry '787192513' for key 'PRIMARY'
- lvs的调度算法
- HDOJ 1381 Crazy Search
- 扒一扒HTTPS网站的内幕
- 使用Spring Security实现权限管理
- Android热修复_待修复dex打包详细流程
- CString中字符的判断
- div里面的div垂直居中
- android 事件分发与滑动冲突