centos允许远程登录,linux禁止用户远程登录

  centos允许远程登录,linux禁止用户远程登录

  Linux服务器的安全问题一直是运维的重中之重。虽然它比windows系统有更好的安全因素,但我对操作Linux服务器并不总是感到放心。在这里,我将向您展示如何修改默认的远程端口22,无密码登录和禁止根远程登录。设置好这些东西,再加上比平时多读日志,我觉得安全问题可以减少90%以上。

  服务器:CentOS7.4远程软件:Xshell

  这个教程我自己试过很多次,都没有问题。理论上,只需按顺序复制代码,按回车键即可。如果有什么问题,我们会单独讨论。

  重要!如果您使用的是云服务器,请将修改后的端口添加到控制台安全组规则中!否则不能用!

一:CentOS7修改默认远程端口

  1,vim/etc/ssh/sshd _ config-find # Port 22,去掉#并在底部增加一个端口12137(我的是这个,随意)

  2.system CTL restart sshd . service-重新启动SSH服务

  3、防火墙-cmd-zone=public-add-port=12137/TCP-permanent-将端口12137添加到防火墙

  4,4,防火墙-cmd -重载-过载防火墙

  5.firewall-cmd-zone=public-query-port=12137/TCP-检查端口是否添加成功。

  6、yum install policy cores-python-install semanage(先执行semanage命令,执行不成功再安装)

  7、Semanage Port-L grep ssh-查询当前SSH服务端口

  8、Semanage port-a-t ssh _ port _ t-p TCP 12137-将SSH(远程)端口添加到SELinux(防火墙)

  9,Semanage Port-L grep ssh-验证SSH端口添加成功。

  10、systemctl重启sshd . service-重启ssh服务(如果是阿里云服务器,需要通过控制台安全组规则添加端口12137)

  1.测试端口12137是否可以连接到服务器,如果端口22可以删除:

  12、vim/etc/ssh/sshd _ config-删除Port22端口

  13、system CTL restart sshd . service-重启ssh服务

  14、防火墙-cmd-zone=public-remove-port=22/TCP-permanent-防火墙禁用端口22。

  15,15,防火墙-cmd -重载-重载防火墙

  

二:Xshell免密码远程登录CentOS+禁止root远程登录

  无密码远程登录与禁止root远程登录放在一起,顺序不可更改。必须先设置另一个账号进行无密码操作,不能直接在根目录设置,否则无法登录,造成麻烦!(我听不懂我在说什么。没关系。跟着我就行了,因为我也被坑过。)

  1.打开Xshell并点击工具)-新用户密钥生成向导.

  2、密钥类型(Key Tpye)-RSA密钥长度(Key Length)-3072

  3.自行设计密钥名(如内网)和自行设计密码(建议8个以上不规则的大小写字母数字组合)。

  4.另存为桌面供以后使用

  5.在服务中添加一个账号,比如waican(一下子全部出现的waican就是基于这个账号名称,可以随意设置)并设置密码。如果没有,就直接运行下面的命令吧?

  Addwaican(帐户名)

  密码waican(密码)

  6.使waican帐户具有超级用户权限(重要):

  Vim /etc/sudoers文件,找到下面一行,并在root下添加一行,如下所示:

  7.修改后现在可以用waican账号登录,然后使用命令su root获得root权限进行操作。

  8.接下来,无密码操作:

  Mkdir/home/waican/。创建一个空的。用户目录中的ssh文件夹。

  触摸/home/waican/。ssh/authorized _ keys-创建一个密钥文件。

  将密钥上传到。ssh文件夹(可以用rz命令安装rz: yum install LRZ SZ,也可以随意使用ftpshell)

  运行命令cat neiwang.pub authorized_keys。

  9.测试是否可以登录。如果可以,禁用密码登录和root直接远程连接。

  Vim /etc/ssh/sshd_config,将PasswordAuthentication参数修改为no - disable密码登录。

  # permitrootloginYes更改为permitrootloginNo-禁止根的直接远程连接。

  保存,然后运行命令:systemctl restart sshd.service刷新服务。

  感谢您的支持!

  -结束-

centos允许远程登录,linux禁止用户远程登录