禁止root用户远程登录

 

Linux修改ssh端口22

 

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

然后修改为port 8888

 

以root身份service sshd restart (redhat as3)

使用putty,端口8888

Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :

 /usr/sbin/sshd -p 1433

 

为增强安全

先增加一个普通权限的用户:

#useradd uploader

#passwd uploader

//设置密码

 切换到root用户,运行visudo命令

在打开的配置文件中,找到root ALL=(ALL) ALL,在下面添加一行

xxx ALL=(ALL) ALL 其中xxx是你要加入的用户名称

 

生产机器禁止ROOT远程SSH登录:

#vi /etc/ssh/sshd_config

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

 

远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限

linux系统中root用户无所不能,为了系统安全ssh禁止root用户远程登录,必要的话使用sudo机制也是不错的选择

编辑 /etc/ssh/sshd_config

修改 PermitRootLogin将yes改为no

重启ssh服务

service sshd restart 或

/etc/init.d/sshd restart

posted @ 2016-05-27 10:32  长风破浪  阅读(9855)  评论(0编辑  收藏  举报