发表新帖

发表新帖

linux服务器安全优化:禁用root 使用子账户远程登录

Linux安全

 1878

linux 举报

2019-08-04

linux服务器安全优化:禁用root 使用子账户远程登录

# 创建一个普通用户xyz

useradd xyz

# 设置用户xyz的密码

passwd xyz

然后输入新密码，按回车键即可

# 进入SSH配置文件，

vi /etc/ssh/sshd_config

修改 PermitRootLogin yes 为 PermitRootLogin no，取消前面的注释，禁止root用户远程登录；

修改 PermitEmptyPasswords yes 为 PermitEmptyPasswords no，取消前面的注释，禁止空密码用户远程登录。

（可选）修改 Port 22 为 Port 2222，取消前面的注释。（端口号可自定义）

修改端口后，别忘记在防火墙配置里面增加上更改的端口。

然后 :wq 保存退出

# 重启SSH服务生效

service sshd restart

倒序看帖只看楼主

推广信息

【新用户专享特惠，上云优惠聚集地】云大使专享 • 轻量服务器108元/年 [链接]
云服务器 99元/1年

备忘帖

热点关注: VSFTP2.3.4（笑脸漏洞）渗透测试; postfix中recipient/client/sender/helo四者的区别; postfix的相关个别参数设置; extman-1.1自带了图形化显示日志的功能；此功能需要rrdtool的支持，您需要安装此些模块才可能正常显示图形日志。; shell 脚本中常见的 if [ $? -ne 0 ]；意思; shell 中 if [ “x${var}“ == “x“ ] 中 x的作用; shell脚本每行后面多了一个^M的原因和解决办法; 服务停止、启动、重启一体化脚本，万能语言启动脚本; shell参数判断; 在后台用进程名运行bash脚本; shell脚本每行后面多了一个^M的原因和解决办法; 定时检测服务，检测down掉后重启。系统检测到DMSERVER运行正常; 用postfwd取代extmail 的slockd; postfix如何过滤某个域名邮件的发送？; 给postfix设置黑名单