发表新帖

发表新帖

linux服务器安全优化:禁用root 使用子账户远程登录

Linux安全

 1106

linux 举报

2019-08-04

linux服务器安全优化:禁用root 使用子账户远程登录

# 创建一个普通用户xyz

useradd xyz

# 设置用户xyz的密码

passwd xyz

然后输入新密码，按回车键即可

# 进入SSH配置文件，

vi /etc/ssh/sshd_config

修改 PermitRootLogin yes 为 PermitRootLogin no，取消前面的注释，禁止root用户远程登录；

修改 PermitEmptyPasswords yes 为 PermitEmptyPasswords no，取消前面的注释，禁止空密码用户远程登录。

（可选）修改 Port 22 为 Port 2222，取消前面的注释。（端口号可自定义）

修改端口后，别忘记在防火墙配置里面增加上更改的端口。

然后 :wq 保存退出

# 重启SSH服务生效

service sshd restart

倒序看帖只看楼主

推广信息

【新用户专享特惠，上云优惠聚集地】云大使专享 • 轻量服务器108元/年 [链接]
云服务器 99元/1年

备忘帖

热点关注: postfix中的main.cf 中的一些部分详细说明; 在后台用进程名运行bash脚本; shell脚本每行后面多了一个^M的原因和解决办法; 定时检测服务，检测down掉后重启。系统检测到DMSERVER运行正常; 挂载磁盘的时候遇到一个问题，挂载完磁盘之后重启服务器挂载的盘丢失了.; 中标麒麟系统Your trial is EXPIRED and no VALID licens; termux 开启ssh并用用户名和密码登陆; 组成共享库的目标文件和一般的目标文件有所不同，在编译时要加-fPIC和-share选项，例如：; gcc指定链接库路径后还是找不到库文件; ./configure -build,-host,-target设置; 关于Linux系统中configure中build,target,host中的若干问题; 不用单独编译gmp、mpfr和mpc三个包，放在gcc源码下面一起编译; shell参数判断; 服务停止、启动、重启一体化脚本，万能语言启动脚本; postfix下过滤垃圾邮件的有效方法