关键词:
Linux系统中,root用户几乎拥有所有的权限,远高于Windows系统中的administrator用户权限。一旦root用户信息被泄露,对于我们的服务器来说将是极为致命的威胁。所以禁止root用户通过ssh的方式进行远程登录,这样可以极大的提高服务器的安全性,即使是root用户密码泄露出去也能够保障服务器的安全。就下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家详细介绍如何禁止ROOT用户通过SSH方式远程登录。首先创建一个doiido普通用户加入到相应的组
这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器
# groupadd doiido
# useradd -g doiido doiido
更改用户 doiido 的密码
# passwd doiido
然后修改sshd_config文件
# sed -i \'s/#PermitRootLogin yes/PermitRootLogin no/\' /etc/ssh/sshd_config
最后重启ssh服务
# service sshd restart
这样即使root用户密码泄漏,别人也无法通过root用户直接连接服务器。 参考技术A Linux系统下怎样限制Root用户远程登陆,下面介绍4种方法,在不同的linux系统,可能配置略有差异:
方法1:可以在/etc/default/login文件,增加一行设置命令:CONSOLE=/dev/tty01
这样设置后立即生效,无需重新引导,不过,这样做的同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
方法2:为了达到限制root远程登录,我们首先要分清哪些用户是远程用户(即是否通过另一台Windows系统或UNIX系统进行telnet登录),哪些用户是局域网用户。通过以下shell程序能达到此目的:
TY=`tty|cut-b9-12`
WH=`finger|cut-b32-79|grep"$TY"|cut-b29-39`
KK=`tty|cut-b6-9`
If["$KK"="ttyp"]
then
WH=$WH
else
WH="local"
fi
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在/etc/hosts文件中,定义了IP地址和机器名之间的对应关系,则WH为用户登录的主机名。假设连接到局域网中的终端服务器的IP地址为:
root用户不能直接通过ssh工具远程登陆linux操作系统是对是错,为啥?
Root用户不能直接通过ssh工具远程登陆linux操作系统是对是错,为什么?Root用户不能通过SSH工具远程登陆linux操作系统,为了安全性着想.如果远程登陆linux用到Root的权限的话,可以用普通用户登陆linux系统,SU,切换到ROOT用户,这样是可... 查看详情
禁用root远程登录(代码片段)
1.root修改普通用户密码#passwd用户名2.禁用root远程连接a.首先创建普通用户,并保证普通用户能登录上去。创建用户#useraddtest修改用户密码#passwdtestChangingpasswordforusertest.Newpassword:Retypenewpassword:切换用户#sutest由于root用户不需要输入密... 查看详情
centos禁用本地root和远程ssh登录
...无法切换root用户,su输入密码后登录还是普通用户。当初设置禁止root登录时,未给某个特定用户增加sudo权限,导致现在所有程序无法使用(telnet服务同样被禁止了).最后通过将该系统盘挂载到另外一台服务器上,将脚本改回为原... 查看详情
centos如何禁用root本地或远程ssh登录
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。下面详细描述如何禁止root登录。禁止root本地登录禁止root远程ssh登录禁止root本地登录修改/etc/pam.d/login文件增加下面一行authrequiredpam_succeed_if.souser!=rootqui... 查看详情
linux-禁止root用户ssh登录
...root远程登录,则需要编辑/etc/ssh/sshd_config重启ssh服务由于禁用root,所以必须要先登录普通账号才可以su-切换root。 查看详情
为啥linux系统先用普通用户进入再切换成管理员?
嗯我从网上看视频时,上面说一般都是用普通用户进入,然后再切换到root.这样更安全一些。我是想问是视频作者口误没说清楚,还是说。普通用户进入后再切换到root这样的操作跟直接用root进入有什么区别?那是因为安全问题... 查看详情
为啥ubuntu12.04不能以root角色登录
一、因为当你需要root的权限时,使用sudo便可以了。如果你实在需要在Ubuntu中启用root帐号的话,那么不妨执行下面的操作:1.重新设置root的密码:$sudopasswdroot#按照提示输入两次新的密码,并加以确认。2.启用root用户登录:在系... 查看详情
linux为啥不允许远程连接mysql
首先linux是开源的操作系统,在安全性的级别上面是非常高的,多种机制共同保证安全。linux上面安装mysql,其中mysql的用户表中有几个要素:用户名,密码,远程主机IP。其中在linux中127.0.0.1和localhost在表现上不是一个主机。默认... 查看详情
怎么设置root用户使用telnet远程登录linux
...加pts/0pts/1pts/2pts/3... 参考技术B这个红帽系统的操作系统设置,红帽推荐用户使用安全的ssh来远程登录服务器,而不要使用telnet,因为telnet连接服务器时,密码是以明文方式传输。因此默认root是不允许telnet直接登录服务器的。本... 查看详情
centos7禁用本地root用户和禁止root远程登录
参考技术Auseraddtestpasswdtestvisudo增加如下配置保存退出即可,测试test用户登录就修改操作正常。vim/etc/ssh/sshd_config找到#PermitRootLoginyes改为PermitRootLoginno编辑/etc/pam.d/login文件,增加如下一行authrequiredpam_succeed_if.souser!=rootquietvim/etc/ssh... 查看详情
设置ssh通过密钥登录(代码片段)
...码被暴力破解的问题。所以,一般我们会将SSH的端口设置为默认的22以外的端口,或者禁用root账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用root账户从远程登录——那就是通过密钥方式登... 查看详情
现在有台linux服务器不知以前设置过啥,root用户不能通过ssh远程登录,但可以用普通用户登录su-root
直接在服务器上用root登录是可以的,按网上的方法查了下也没成功。哪位兄弟遇到过这种情况。可能的原因在哪里?/etc/ssh/sshd_config中的PermitRootLoginyes是注释着的,去除注释也不能登录。现在只想让root能登录,不用管... 查看详情
linux怎么设置root自动登录
redhatlinux4.764位的系统,怎么设置root自动登录。例如root密码123456怎么设置自动登录,求大师帮忙。因为不自动登录很麻烦,不登录服务器启动不了。现在每次远程重启linux服务器后,又找不到人输入root账户密码很麻烦,所以请教... 查看详情
vnc连接linux,为啥不显示桌面?
参考技术A1.vnc桌面配置登入需要远程帐号下修改./vnc/xstartup如配置root远程桌面#vi./vnc/xstartup2.有时候用VNCView打开远程linux桌面时,桌面显示不出来,只有一个灰色背景加上一个命令行。这时候需要在vncserver上设置一下:编辑/root/.v... 查看详情
如何禁用linux的root用户登录ftp
...M的功能实现的,百度下vsftp配置就懂了 参考技术Broot你都禁用。。。那你把这个功能彻底关了吧。 查看详情
如何解决linux下通过root无法远程登录
参考技术A修改配置文件/etc/securetty1,使用非root用户远程登录linux系统2,因为需要修改配置文件,再切换到root用户,打开配置文件:vi/etc/securetty;或是在当前用户下使用sudo命令,sudovi/etc/securetty,在文件末尾添加pts/0……字样,... 查看详情
服务器设置ssh通过密钥登录(代码片段)
服务器设置SSH通过密钥登录我们一般使用PuTTY等SSH客户端来远程管理Linux服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将SSH的端口设置为默认的22以外的端口,或者禁用root... 查看详情
linux无法登录系统,我用root用户登录,密码肯定是对的但是一直提示登录失败,
...试试。 参考技术C你是远程登录,ssh还是telnet,系统缺省设置禁止root远程登录,需要修改配置 参考技术D你可以加入Linux学习的群问问伙伴们 查看详情