Linux禁止root账户远程登录
2016-02-19 15:58
656 查看
Linux系统中,root用户几乎拥有所有的权限,远高于Windows系统中的administrator用户权限。一旦root用户信息被泄露,对于我们的服务器来说将是极为致命的威胁。所以禁止root用户通过ssh的方式进行远程登录,这样可以极大的提高服务器的安全性,即使是root用户密码泄露出去也能够保障服务器的安全。
首先创建一个wzb普通用户加入到相应的组
这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器
# groupadd wzb
# useradd -g wzb wzb
更改用户 wzb的密码
# passwd wzb
然后修改/etc/ssh/sshd_config文件
PermitRootLogin改成no
最后重启ssh服务
# service sshd restart
这样即使root用户密码泄漏,别人也无法通过root用户直接连接服务器。
三,限制ssh登录用户
禁止人家使用ssh端口登录就行了,具体方法:
sudo vi /etc/ssh/sshd_config
查找 AllowUsers ,如果没有则加上。
AllowUsers meiking root
上面表达的意思就是只允许 meiking和root用户远程登录
首先创建一个wzb普通用户加入到相应的组
这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器
# groupadd wzb
# useradd -g wzb wzb
更改用户 wzb的密码
# passwd wzb
然后修改/etc/ssh/sshd_config文件
PermitRootLogin改成no
最后重启ssh服务
# service sshd restart
这样即使root用户密码泄漏,别人也无法通过root用户直接连接服务器。
三,限制ssh登录用户
禁止人家使用ssh端口登录就行了,具体方法:
sudo vi /etc/ssh/sshd_config
查找 AllowUsers ,如果没有则加上。
AllowUsers meiking root
上面表达的意思就是只允许 meiking和root用户远程登录
相关文章推荐
- linux笔记_文件搜索命令
- Linux定时任务Crontab详解
- 自己平时用到的linux命令
- linux C gbk utf-8编码转换
- linux内嵌汇编语言
- 在CentOS_RHEL 6上安装Metasploit的框架
- Linux 查看进程
- linux获取外网ip
- linux vi编辑常用命令
- Linux TLS - pthread_setspcific
- linux日志:syslogd和klogd
- 【小镇的技术之路】Linux中的文件描述符
- linux新加动态库后,使用中遇到的找不到的问题以及ldconfig讲解
- Linux下命令行显示当前全路径方法
- Linux 新建用户、用户组,给用户分配权限(chown、useradd、groupadd、userdel、usermod、passwd、groupdel)
- Centos 6.5 freeswitch 编译mod_shout
- CentOS6.4 配置iptables
- 如何查看已安装的CentOS版本信息
- CentOS安装expect
- Linux服务器显示磁盘满,但实际应用所占不多