摘要:
服务器设置为了安全,将 root 的远程登录禁用,但是在传输文件时会带来很多不便。 如果你远程的帐号有 sudo 权限的话,可以在 winscp 连接属性中配置一下: 如图所示,确定保存后,再次连接就是以 root 身份来传输文件了~ 另外如果长时间不使用 winscp 发现经常需要掉线重连花费很多 阅读全文
posted @ 2020-12-01 03:55
不是豆豆
阅读(3306)
评论(0)
推荐(0)
摘要:
因为安装堡垒机后 ssh 好像设置了白名单,新增的用户无法使用 ssh 远程,所以需要调整一下。 发现堡垒机将系统原有 ssh 替换掉了,新的 ssh 及其配置文件在: /opt/freesvr/ssh/etc/sshd_config 找到最后 AllowUsers 配置,加入需要的用户名即可 文件 阅读全文
posted @ 2020-12-01 03:07
不是豆豆
阅读(358)
评论(0)
推荐(0)
摘要:
1、修改/etc/login.defs文件PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 0 #密码最小更换天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期前提示天数 参考:https://eternalcenter.com 阅读全文
posted @ 2020-12-01 02:36
不是豆豆
阅读(1488)
评论(0)
推荐(0)
摘要:
1、请确保你有一个和root权限一样的用户(参见前文添加一个 sudoer 用户) 2、禁止root远程登录 需要编辑/etc/ssh/sshd_config。 vim /etc/ssh/sshd_config 找到 PermitRootLogin 改为 PermitRootLogin no 重启 service sshd restart 参考:https://blog.csdn.net/... 阅读全文
posted @ 2020-12-01 02:15
不是豆豆
阅读(207)
评论(0)
推荐(0)
摘要:
1、在 服务器->安全性->审核 节点,右键新建审核日志文件(文件位置、大小限制自行选择),新建后可以启用禁用; 2、在 服务器->安全性->服务器审核规范 节点,右键新建审核规范; 3、新建审核规范时,审核选择第一步建立的审核,然后下方是选择要记录审核的事件; 4、比如想要审核对服务器用户的变更, 阅读全文
posted @ 2020-12-01 01:33
不是豆豆
阅读(1538)
评论(0)
推荐(0)
摘要:
# 设置 10 秒内用户无操作就字段断开终端export TMOUT=10 # 将值设置为readonly 防止用户更改readonly TMOUT -bash: unset: TMOUT: cannot unset: readonly variable 阅读全文
posted @ 2020-12-01 00:25
不是豆豆
阅读(1786)
评论(0)
推荐(0)
摘要:
审计账号只用于审计功能,其权限可在普通账号基础上进行修改 1) 创建审计账号shenji 2) 修改审计账号权限使其只具有查看功能 至此,审计账号的权限便设置完成了,此时的审计账号只有查看的权限: 阅读全文
posted @ 2020-12-01 00:16
不是豆豆
阅读(2597)
评论(0)
推荐(0)
浙公网安备 33010602011771号