Linux中禁止root用户SSH登录及修改SSH端口的方法

   1、禁止root用户登录ssh

  代码如下:

  #vi /etc/ssh/sshd_config

  把

  代码如下:

  PermitRootLogin yes

  改为

  代码如下:

  PermitRootLogin no

  重启sshd服务

  代码如下:

  #service sshd restart

  此时再使用root登录就会被提示拒绝:

  代码如下:

  login as: root

  root@192.168.8.100's password:

  Access denied

  2、修改ssh默认端口

  代码如下:

  vi /etc/ssh/sshd_config

  找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

  代码如下:

  Port 22

  Port 7000

  然后保存退出

  重启sshd服务

  代码如下:

  #service sshd restart

  注意:此时使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。

  使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置文件下的Port 22一句注释并重启sshd服务即可。

时间: 2024-08-29 11:57:30

Linux中禁止root用户SSH登录及修改SSH端口的方法的相关文章

linux中禁止root用户ssh远程登录并修改ssh远程登录端口

服务器的安全性不言而喻,服务器安全性设置的第一步就是堵住入口. 对于linux而言,堵住入口,就是不让别人能随便进入我们的服务器里面乱搞,不然一个命令 "rm  -rf  / ",后果不堪设想.所以不能让别人进入我们的服务器,更加不能让别人用root用户进去.所以最好的做法就是: 在linux上面设置禁止root用户远程登录,并且修改ssh端口[因为默认的端口是22,改了设置多一层障碍],然后我们需要登录进去的时候,就用一个没有权限的用户登录进去,然后再用su命令切换到root或者其他

linux中禁止root用户与ssh端口更改方法

首先修改配置文件 ssh端口更改方法 vi /etc/ssh/sshd_config 找到  #Port 22  这一句,这里是标识默认使用22端口,修改为如下: Port 22       不删除22号端口是因为未确定新的端口号正常使用 Port 888 然后保存退出 执行/etc/init.d/sshd restart     重启ssh服务 这样SSH端口将同时工作与22和800上. 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用800端口(复制1份22端口

linux中忘记root用户登录密码解决方法

1.在Grub的引导装载程序菜单上,选择你要进入的条目,键入 "e" 来进入编辑模式: 2.在第二行(类似于kernel /vmlinuz-2.6.15 ro root=/dev/hda2 ),键入"e"进入编辑模式: 3.在句末加上"init=/bin/bash",回车: 4.按"b"启动系统. 这样我们即可获得一个bash的shell,进入shell后,根分区的挂载模式默认是只读,我们要将其改为可写,否则不能更改root密

Linux下强制新用户首次登录时修改密码

如果系统管理员希望添加一个用户以后,让该用户第一次登录以后自己设置自己的密码,那么就要使得用户的初始密码或者空密码立刻过期,强制用户第一次登录后立刻修改密码. 为了强制用户第一次登录时设置一个新密码,请按照下面的指示来做,但是需要的注意的时候如果用户是通过SSH远程登录进去的,那么该方法是不能生效的. 1. 锁定用户密码 - 如果用户不存在,用useradd添加用户,但是不设置密码,使得该帐号仍然处于锁定状态,如果用户密码已经激活,则用下面命令锁定: usermod -L username 2.

普通用户-企业版linux6系统root用户不能登录,怎么办?

问题描述 企业版linux6系统root用户不能登录,怎么办? linux系统中的root用户不能登录,而普通用户可以登录,普通用户登录后用su命令可以登录root用户.怎样才能用root用户直接登录呢?造成这种结果的原因是:我更换了IP地址后,root用户就不能直接登录了. 解决方案 sshd的配置文件中允许root直接登陆就行了,,一般不建议这样,,因为这样很容易被黑

linux系统中root用户不能登录怎么办?

问题描述 linux系统中root用户不能登录怎么办? 自从我更改了Linux系统的IP地址,root用户就不能登录了,root用户登录提示"鉴定故障".普通用户可以登录,能用su命令登录root用户,但是不能直接登录. 解决方案 如果没有给ROOT设置密码,就用普通用户登录,没有普通用户这是不可能的登录进入终端,直接输入 sudo passwd root输入普通用户密码输入你要设置的root密码重复root密码这样用root就行了 解决方案二: 终端输入:sudo gedit /us

linux中使用root权限都删除不了的文件该怎办?

  在linux系统中,root用户拥有最高权限,可以干任何事情,但是有些时候,root用户却不能删除一个小小的一般文件.其实只要root用户更改下这个文件的属性,还是可以删除的. 1.首先删除一个文件,提示'Operation not permitter',普通用户不能删除; 2.把用户升级到root用户,然后在删除,然后提示'Operation not permitter',居然root用户都无法删除,这个不太科学啊; 3.原来是文件的属性在里面作怪,只要登录超级用户,查看下文件的属性都有哪

[小白技巧]如何在Linux中阻止其它用户访问你的家目录

[小白技巧]如何在Linux中阻止其它用户访问你的家目录 如果你和其他人共享Ubuntu机器,那么你可能要设置多个用户,希望其他用户登录到他们自己的帐号,并只能访问他们自己的家目录.但是,默认情况下,任何一个用户都可以访问任何一个家目录. 当你在Ubuntu中添加一个新用户时,adduser工具为新的帐号添加了一个新的家目录.默认情况下,该目录位于根下面的/home/目录下,并以该帐号的用户名命名.例如,/home/lori.Ubuntu中创建的用户家目录具有其它人可读/执行权限,这就给系统中所

linux的tomcat配置-linux下非root用户在MyEclipse2014配置tomcat无法启动的问题!!!

问题描述 linux下非root用户在MyEclipse2014配置tomcat无法启动的问题!!! 我在linux下的MyEcpLise配置类tomcat7,但是启动时却显示: 二月 21, 2015 12:38:08 下午 org.apache.catalina.startup.Catalina load 警告: Unable to load server configuration from [/opt/tomcat7.0/conf/server.xml] 二月 21, 2015 12:3