http://my.oschina.net/u/2292763/blog/506469
查看ssh服务是否安装 [root@localhost ~]# rpm -qa |grep -E '(ssh.*server|server.*ssh)'
openssh-server-5.3p1-70.el6.i686
查看配置文件
[root@localhost ~]# rpm -qc openssh-server
/etc/pam.d/ssh-keycat
/etc/pam.d/sshd
/etc/ssh/sshd_config
/etc/sysconfig/sshd
man手册查看禁止root登录的选项
[root@localhost ~]# man /etc/ssh/sshd_config
[root@localhost ~]# vim /etc/ssh/sshd_config
PermitRootLogin no
验证
[10:22:20 talen@BJB0300 ~ ]$ ssh -l root 192.168.74.129
root@192.168.74.129's password:
Permission denied, please try again.
root@192.168.74.129's password:
[10:22:48 talen@BJB0300 ~ ]$ ssh -l talen 192.168.74.129
talen@192.168.74.129's password:
[talen@localhost ~]$ ls
Desktop Documents Downloads Music Pictures Public Templates Videos
root用户无法登录,普通用户可以登录
分享到:
相关推荐
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。 1.修改/etc/pam.d/login文件增加下面一行 auth required pam_succeed_if.so user != root quiet 2.修改/etc/ssh/sshd_config文件...
1.2.2禁止SSH root用户登录 安全基线项目名称 操作系统Linux安全基线要求项 安全基线项说明 PermitRootLogin参数指定root用户是否可以使用ssh登录,默认值为 no 安全基线要求 编辑/etc/ssh/sshd_config文件将 ...
前言 我们大家都知道 SSH 的默认端口为 22,但是基于安全的需要,我们需要修改服务器的 SSH 端口,和禁用 root 远程登录。...PermitRootLogin no # 禁止root ssh 为新端口开通防火墙规则 iptables
方法一: 1.编辑 /etc/ssh/sshd_config文件: sudo vi /etc/ssh/sshd_config 将PermitRootLogin 的值改成 yes 保存退出 2.重启ssh: ...3.即可在WinSCP用root用户登陆 如果方法一无效,那么开始方法二
ubuntu的root用户默认是禁止的,需要手动打开才行。 root账号启用方法 Ubuntu系统必须开启ssh服务后,XP或者其他的主机才可以远程登陆到Ubuntu系统。
继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱...第二步,就是我们需要设置禁止ROOT用户,这需要编译文件的。我
CentOS 默认只有一个 root 用户,但是 root 用户的权限过大,而且不利于多人协作,基于权限管理和安全的原因,我们为系统新建一个用户,并且使能其 SSH 登录,同时禁止 root 用户的登录; 基于CentOS Linux release ...
6. Root用户内置ansible控制端公钥可以直接root登录,Sshd服务端 禁止root密码登录 使用公钥或者普通用户登录后su或者sudo 禁止dns,Ssh客户端开启持久连接,加密算法使用椭圆曲线ecdsa 7. dns解析,时间同步,日志...
even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户...
Linode Rails 就绪堆栈脚本部署配置 在哪里可以找到它 您可以在 Linode 库上找到此脚本的最新版本 安装和配置: RVM 系统范围 Ruby [使用 RVM 的任何版本] ...禁止 SSH 密码登录和 Root 登录 更新 SSH 端口 基于
4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口...
默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录 PermitRootLogin prohibit-...
目录 一、 安装前准备 4 ...2、禁止root 用户ssh 登录 25 3、设置init.d 目录的访问权限 25 4、停止打印服务 25 5、停止ipv6 服务 26 6、设置非正常退出用户进程存在时间 26 7、免疫“/etc/services”文件 27
#禁止root登录 PermitRootLogin no #指定可以登录的用户 AllowUsers bob alice StrictModes yes #关闭密码验证 PasswordAuthentication no #打开RSA验证相关设置 RSAAuthentication yes PubkeyAuthentication yes ...
1.新建用户wwweee000 [root@localhost ~]# useradd wwweee000 [root@localhost ~]# passwd wwweee000 Changing password for user wwweee000. New password: BAD PASSWORD: The password is a palindrome Retype ...
4.3 禁止root用户远程登陆 7 4.4 限定信任主机 7 4.5 屏蔽登录banner信息 7 五、用户鉴别 8 5.1 设置帐户锁定登录失败锁定次数、锁定时间 8 5.2 修改帐户TMOUT值,设置自动注销时间 8 5.3 Grub/Lilo密码 8 5.4 限制...
1、linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器 vim /etc/hosts.deny 2、不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024 首先,登录阿里云控制台,在自己...
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 PAM的配置文件介绍...
它能做什么SSH协议禁止root登录,只有ubuntu用户可以SSH登录。 sed -i -e '/^PermitRootLogin/s/^.*$/PermitRootLogin no/' /etc/ssh/sshd_configsed -i -e '$aAllowUsers ubuntu' /etc/ssh/sshd_config简单的防火墙...