Centos下禁止root的ssh登录shell脚本

linux禁止root用户通过ssh登录

禁止root用户通过ssh登录,是通过操作sshd_config配置文件来实现。
1、打开ssh配置文件
vim /etc/ssh/sshd_config
2、找到文件中下面一行文字
#PermitRootLogin no也有可能是#PermitRootLogin yes
3、去掉该行前面的#号,使其成为下面这样:
PermitRootLogin no
4、重启ssh服务
/etc/init.d/sshd restart
接下来试着用root账号再登陆发现拒绝登陆,然后在用普通用户登录即可。如果通过普通用户登录了需要root权限进行相关操作,可以通过su -命令切换到root账号。
如果机器里有很多普通用户,而我们又不希望所有的用户都能通过shh登录,也可以通过sshd_config配置来实现。
打开sshd_config文件,然后在文件的末尾加上下面一行文字,其中aaa、bbb即为允许通过ssh登录的用户
AllowUsers aaa bbb

Centos禁止root的ssh登录脚本

今天有时间又整理了个脚本

#!/bin/bash
 
SSH_ROOT_NO=`awk '/PermitRootLogin/' /etc/ssh/sshd_config|awk
 
'{if($1=="'PermitRootLogin'") print $1,$2}'`
 
SSH_ROOT_YES=`awk '/PermitRootLogin/' /etc/ssh/sshd_config|awk
 
'{if($1=="#PermitRootLogin") print $1,$2}'`
 
if
 
[ "$SSH_ROOT_YES" == "#PermitRootLogin yes" ]
 
then
 
sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config &&
 
echo "set deny root to ssh ......" &&
 
service sshd restart
 
elif
 
[ "$SSH_ROOT_NO" == "PermitRootLogin no" ]
 
then
 
echo "ssh for root is already deny,nothing to do......"
 
fi

时间: 2024-09-24 12:38:32

Centos下禁止root的ssh登录shell脚本的相关文章

CentOS下Google Authenticator配置SSH登录动态验证码配置

说明: 1.一般ssh登录服务器,只需要输入账号和密码. 2.本教程的目的:在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性. 3.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败. 4.验证码:是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次). 5.最终目的:远程ssh登录一台服务器,需要正确的账号.密码.及一个可以获取到动态验证码的手机(目前支持Android和ios手机系统

Linux中禁止root用户SSH登录及修改SSH端口的方法

  1.禁止root用户登录ssh 代码如下: #vi /etc/ssh/sshd_config 把 代码如下: PermitRootLogin yes 改为 代码如下: PermitRootLogin no 重启sshd服务 代码如下: #service sshd restart 此时再使用root登录就会被提示拒绝: 代码如下: login as: root root@192.168.8.100's password: Access denied 2.修改ssh默认端口 代码如下: vi /

linux中禁止root用户ssh远程登录并修改ssh远程登录端口

服务器的安全性不言而喻,服务器安全性设置的第一步就是堵住入口. 对于linux而言,堵住入口,就是不让别人能随便进入我们的服务器里面乱搞,不然一个命令 "rm  -rf  / ",后果不堪设想.所以不能让别人进入我们的服务器,更加不能让别人用root用户进去.所以最好的做法就是: 在linux上面设置禁止root用户远程登录,并且修改ssh端口[因为默认的端口是22,改了设置多一层障碍],然后我们需要登录进去的时候,就用一个没有权限的用户登录进去,然后再用su命令切换到root或者其他

Linux下实现SNMP一键安装的Shell脚本_linux shell

Net-SNMP是一个免费的.开放源码的SNMP实现,以前称为UCD-SNMP.SNMP 很多都用其安装之后,作为监控宝和阿里云的系统信息监控使用.下面就来分享linux下实现SNMP一键安装的shell脚本: #!/usr/bin/env bash export LC_ALL=C if [ "$(id -u)" != "0" ] then echo "This script. must be run as root" 1>&2 e

Linux退出后要如何限制IP登录Shell脚本

Linux系统虽然比Windows系统安全很多,是很好的程序开发环境,但多少还是存在一些安全隐患的.在Linux用户退出系统后,还是会有多个IP登录的风险,那么Linux退出后要如何限制IP登录Shell脚本呢?下面小编介绍一些实例. 生产环境中,有可能会出现被其他管理员或使用者修改hosts.allow允许更多的ip登陆机器;为了方便统一管理,我们可以在用户退出的时候统一修改allow和deny文件成默认设置.同时也能自动获取机器所配ip的整个ip段为允许登陆. test -f /root/.

远程登录-shell脚本切换用户登陆ssh

问题描述 shell脚本切换用户登陆ssh 如题,怎么在脚本里面从root切换到普通用户,执行ssh远程登录命令操作其他主机,因为我的主程序必须在root下跑,而root是不允许ssh远程登录别的主机的 解决方案 shell 脚本之切换用户shell 脚本切换用户 解决方案二: 可以直接在shell里面直接写: su xxx[普通用户用户名] .

Gearman::XS在Centos下的编译安装方法_linux shell

本文简述了Gearman::XS在Centos下编译安装方法,供大家参考学习一下! 目前Gearman能够支持各种语言,其官网的描述如下:   Language Bindings/Drivers/Frameworks Select your language – cross links to download section which details all your options. C, C#/.NET, Go, Java, Lisp, Nodejs, PHP, Perl, Python,

分享正在CentOS服务器应用的Linux安全设置Shell脚本

为了方便管理Linux主机,我们把常用的系统安全配置写成一个shell脚本,以后有新的主机或者重新升级安装Linux系统时,只需要简单的执行一下这个脚本就可以完成安全设置,这让工作变得更加简单,shell真的是个好东西. Linux的系统安全设 置Shell脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置.使用方法将其复制,保存为一个shell文件, 比如security.sh.将其上传到Linux服务器上,执行sh security.sh,就可以使用该脚本

linux下保留文件系统下剩余指定数目文件的shell脚本_linux shell

本节内容:保留文件系统下剩余指定数目的文件 例子: 复制代码 代码如下: #!/bin/bash #------------------------------- #Description: Back up your files#site: www.jb51.net#------------------------------- #shell 变量path_source=/mnt/fifth/shell path_backup=/mnt/fifth/backup/shellbackup path