centos7修改22端口,新增管理员账号,禁止root远程连接
程序员文章站
2022-07-07 18:36:11
...
centos7修改22端口,新增管理员账号,禁止root远程连接
新增管理员账号
-
新建用户,这里新建一个temp_test的用户
adduser temp_test
-
设置新用户密码
passwd temp_test
-
将sudoers文件的权限修改成可编辑
chmod -v u+w /etc/sudoers
-
使用vim编辑sudoers文件
vim /etc/sudoers
-
在sudoes文件中添加如下的内容
找到root ALL=(ALL) ALL 然后添加temp_user ALL=(ALL) ALL 如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD:ALL即可。
-
将sudoers文件的权限修改成不可编辑
chmod -v u-w /etc/sudoers
修改22端口
-
修改配置文件
vim /etc/ssh/sshd_config 找到 # port
-
另起一行。如定义SSH端口号为57122,则输入Port 57122自定义端口选择建议在万位的端口(如:10000-65535之间)
#Port 22 Port 8467
-
按下esc键后,输入:wq进行保存
-
重启ssh服务
service sshd restart 如果显示: Redirecting to /bin/systemctl restart sshd.service 就通过 systemctl 操作 1、查看 sshd 服务是否启动: systemctl status sshd.service 2、如果没有启动,则需要启动该服务: systemctl start sshd.service 3、重启 sshd 服务: systemctl restart sshd.service 4、设置服务开启自启: systemctl enable sshd.service
禁止root远程连接
-
首先,我们要以root身份登录远程主机
-
vim指令编辑ssh配置文件,如
vim /etc/ssh/sshd_config
-
查找PermitRootLogin,把yes改为no
UseDNS no AddressFamily inet SyslogFacility AUTHPRIV PermitRootLogin yes # 把这个改成no PasswordAuthentication yes
-
修改完配置需要重启ssh服务
service sshd restart 如果显示: Redirecting to /bin/systemctl restart sshd.service 就通过 systemctl 操作 1、查看 sshd 服务是否启动: systemctl status sshd.service 2、如果没有启动,则需要启动该服务: systemctl start sshd.service 3、重启 sshd 服务: systemctl restart sshd.service 4、设置服务开启自启: systemctl enable sshd.service
上一篇: JS实现根据行株距计算亩株数
下一篇: .求π的近似值