135-1821-9792
我们知道,Linux服务器的远程登录是需要SSH服务的。虽说SSH协议是较为可靠安全的协议,但是服务器长期暴露在公网上,难免有黑客会对我们的服务器进行攻击,而SSH攻击就是其中一种。黑客通过扫描端口,然后尝试弱口令等方式尝试猜测服务器密码。长期这样下去还是存在风险的,所以我们需要对SSH服务做一些策略限制,比如说:
只能由指定IP登录服务器;
禁止root用户直接登录等。
具体如何配置这些策略呢?在Linux下是通过修改SSH服务的配置文件来实现的,下面向大家简单介绍下修改方法:
1、修改SSH配置文件(/etc/ssh/sshd_config):
# vi /etc/ssh/sshd_config
将 PermitRootLogin 设置为no 即代表禁止root用户直接登录。
如果我们再配置:AllowUsers user123@192.168.1.118 ,则代表允许从192.168.1.118这个IP登录的user123用户登录系统。
保存配置,然后重启SSHD服务。
要去掉 CentOS7 的登录密码,需要进行以下步骤:
1. 重启系统,在 GRUB 引导界面按下 `e` 进入编辑模式。
2. 找到 `linux16` 开头的行,在该行的末尾添加 `rd.break enforcing=0`,然后按下 `Ctrl+x` 启动系统。
3. 在 root shell 中输入 `mount -o remount,rw /sysroot` 挂载文件系统为可写模式。
4. 输入 `chroot /sysroot` 进入 chroot 环境。
5. 输入 `passwd` 命令修改 root 密码或直接执行 `passwd -d root` 命令去除 root 密码。
如需进入 root 界面,只需在登录界面输入用户名为 root,然后输入密码即可进入 root 用户界面。但是为了安全起见,不建议总是使用 root 用户登录系统。
centOS7可以去掉登录密码去掉登录密码的方法为:首先,进入centOS7系统;然后,在终端上输入命令chage -M 0 username,其中username为系统上的用户名;最后,输入passwd命令,直接回车两次即可去掉root密码
进入root界面的方法为:首先,输入su命令切换到root账户;然后,输入密码即可进入root界面
1、启动系统,在选择进入系统的界面按“e”进入编辑页面
2、按向下键,找到以“Linux16”开头的行,在该行的最后面输入“init=/bin/sh”
3、按“ctrl+X”组合键进入单用户模式
4、输入 mount -o remount,rw / 挂载根目录 (注意mount与-o之间和rw与/之间的有空格),输入passwd修改root密码
可以使用以下命令关闭CentOS上的SSH服务:
1. 登录CentOS系统,并以root用户身份执行以下命令以停止SSH服务:
service sshd stop
2. 如果你不需要重新启动SSH服务,那么可以使用以下命令禁用SSH服务,并防止它在系统启动时启动:
chkconfig sshd off
这将禁止SSH服务,并防止它在CentOS系统重启后自动启动。
注意:关闭SSH服务会影响到远程登录,因此在关闭SSH服务之前请确保已经安全退出所有的远程会话。
到此,以上就是小编对于如何禁止root用户远程登录的问题就介绍到这了,希望这3点解答对大家有用。
Copyright © 2009-2022 www.wtcwzsj.com 青羊区广皓图文设计工作室(个体工商户) 版权所有 蜀ICP备19037934号
在线咨询
在线咨询
