centos允许远程登录,linux禁止用户远程登录
Linux服务器的安全问题一直是运维的重中之重。虽然它比windows系统有更好的安全因素,但我对操作Linux服务器并不总是感到放心。在这里,我将向您展示如何修改默认的远程端口22,无密码登录和禁止根远程登录。设置好这些东西,再加上比平时多读日志,我觉得安全问题可以减少90%以上。
服务器:CentOS7.4远程软件:Xshell
这个教程我自己试过很多次,都没有问题。理论上,只需按顺序复制代码,按回车键即可。如果有什么问题,我们会单独讨论。
重要!如果您使用的是云服务器,请将修改后的端口添加到控制台安全组规则中!否则不能用!
一:CentOS7修改默认远程端口
1,vim/etc/ssh/sshd _ config-find # Port 22,去掉#并在底部增加一个端口12137(我的是这个,随意)
2.system CTL restart sshd . service-重新启动SSH服务
3、防火墙-cmd-zone=public-add-port=12137/TCP-permanent-将端口12137添加到防火墙
4,4,防火墙-cmd -重载-过载防火墙
5.firewall-cmd-zone=public-query-port=12137/TCP-检查端口是否添加成功。
6、yum install policy cores-python-install semanage(先执行semanage命令,执行不成功再安装)
7、Semanage Port-L grep ssh-查询当前SSH服务端口
8、Semanage port-a-t ssh _ port _ t-p TCP 12137-将SSH(远程)端口添加到SELinux(防火墙)
9,Semanage Port-L grep ssh-验证SSH端口添加成功。
10、systemctl重启sshd . service-重启ssh服务(如果是阿里云服务器,需要通过控制台安全组规则添加端口12137)
1.测试端口12137是否可以连接到服务器,如果端口22可以删除:
12、vim/etc/ssh/sshd _ config-删除Port22端口
13、system CTL restart sshd . service-重启ssh服务
14、防火墙-cmd-zone=public-remove-port=22/TCP-permanent-防火墙禁用端口22。
15,15,防火墙-cmd -重载-重载防火墙
二:Xshell免密码远程登录CentOS+禁止root远程登录
无密码远程登录与禁止root远程登录放在一起,顺序不可更改。必须先设置另一个账号进行无密码操作,不能直接在根目录设置,否则无法登录,造成麻烦!(我听不懂我在说什么。没关系。跟着我就行了,因为我也被坑过。)
1.打开Xshell并点击工具)-新用户密钥生成向导.
2、密钥类型(Key Tpye)-RSA密钥长度(Key Length)-3072
3.自行设计密钥名(如内网)和自行设计密码(建议8个以上不规则的大小写字母数字组合)。
4.另存为桌面供以后使用
5.在服务中添加一个账号,比如waican(一下子全部出现的waican就是基于这个账号名称,可以随意设置)并设置密码。如果没有,就直接运行下面的命令吧?
Addwaican(帐户名)
密码waican(密码)
6.使waican帐户具有超级用户权限(重要):
Vim /etc/sudoers文件,找到下面一行,并在root下添加一行,如下所示:
7.修改后现在可以用waican账号登录,然后使用命令su root获得root权限进行操作。
8.接下来,无密码操作:
Mkdir/home/waican/。创建一个空的。用户目录中的ssh文件夹。
触摸/home/waican/。ssh/authorized _ keys-创建一个密钥文件。
将密钥上传到。ssh文件夹(可以用rz命令安装rz: yum install LRZ SZ,也可以随意使用ftpshell)
运行命令cat neiwang.pub authorized_keys。
9.测试是否可以登录。如果可以,禁用密码登录和root直接远程连接。
Vim /etc/ssh/sshd_config,将PasswordAuthentication参数修改为no - disable密码登录。
# permitrootloginYes更改为permitrootloginNo-禁止根的直接远程连接。
保存,然后运行命令:systemctl restart sshd.service刷新服务。
感谢您的支持!
-结束-