0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

禁止使用root用户通过ssh远程登录Linux

马哥Linux运维 来源:马哥Linux运维 2024-12-21 16:25 次阅读

1、背景描述

出于安全考虑,需要禁止使用root用户通过ssh远程登录Linux

禁用root用户远程登录后,需要提供一个权限用户用于ssh远程登录

2、创建拥有sudo权限的用户

2.1、创建一个普通用户rain

d1cf95ca-beb7-11ef-9310-92fbcf53809c.png

useradd命令用于创建一个用户, 选项 -m 表示创建用户的主目录, -c 表示添加注释

useradd -m -c "Normal User" rain

2.2、为普通用户rain设置密码

d1e4b5d6-beb7-11ef-9310-92fbcf53809c.png

注意:密码长度应该不少于8位,包括字母大小写、数字和特殊符号,且不包含用户名

passwd rain

2.3、将用户rain添加进管理组

d1f6edb4-beb7-11ef-9310-92fbcf53809c.png

usermod命令用于修改用户的各项设定,-G 指定用于添加用户的组,如果省略-a 选项,则用户将从 -G 选项后未列出的组中删除

注意:在CentOS/RHEL发行版中,wheel组有sudo权限;但在Debian/Ubuntu发行版中,有sudo权限的是sudo组

usermod -aG wheel rain

3、禁止root用户ssh登录

3.1、切换到权限用户rain

d2055e94-beb7-11ef-9310-92fbcf53809c.png

创建具有管理权限的用户后,切换到该用户以阻止root用户通过ssh登录系统

su rain

3.2、编辑sshd_config文件

d2123a88-beb7-11ef-9310-92fbcf53809c.png

虽然该文件直接用root账号也能修改,但用权限账号(rain)修改可以确保这个账号已有sudo权限

sudo vi /etc/ssh/sshd_config

d21e283e-beb7-11ef-9310-92fbcf53809c.png

如上图所示,将 PermitRootLogin 参数的值设置为 no

PermitRootLogin no

3.3、重新启动sshd服务

d23a9686-beb7-11ef-9310-92fbcf53809c.png

修改完 PermitRootLogin 参数值后,保存并关闭文件;然后重新启动sshd服务以应用更改的配置

注意,旧Linux版本的系统重启sshd服务的命令可能是:sudo service sshd restart

sudo systemctl restart sshd

3.4、测试root用户ssh登录效果

d2488b9c-beb7-11ef-9310-92fbcf53809c.png

如图所示,登录效果和密码错误一样

链接:https://www.cnblogs.com/Javaer1995/p/17695734.html

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11292

    浏览量

    209335
  • root
    +关注

    关注

    1

    文章

    86

    浏览量

    21389

原文标题:Linux禁止root用户ssh登录

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    linux篇】ubuntu下的SSH安装与使用

    SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程
    的头像 发表于 06-13 09:07 3888次阅读

    如何远程登录云服务器?登录失败是什么原因?

    ~/.ssh/id_rsa.pub 用户名@IP:将公钥复制到远程服务器上,公钥信息将保存到远程服务器上相应用户的 ~/.
    发表于 02-01 15:32

    【龙芯2K0300蜂鸟板试用】远程SSH登录问题解决

    首先说下,一般linux开发板ssh远程登录是很基本的操作,因为更新程序,下载配置都需要这个步骤,但是按照常规操作,龙芯蜂鸟开发板死活ssh
    发表于 08-12 22:16

    【HiKey试用体验】4.通过SSH远程连接Hikey

    操作,大神都是通过命令行写程序什么的。这里给大家介绍一个炒鸡好用的工具,SSHSSH一句话介绍:可以远程发送命令行到本机,想想如果你不需要Hikey的图形界面,
    发表于 05-02 20:43

    如何使用SSH远程命令登录香橙派开发板

    地址为了远程登录香橙派开发板,首先需要获取开发板的 IP 地址。我们可以通过串口来查看。3.使用 ssh 远程
    发表于 05-22 17:16

    SSH远程登录香橙派Zero2开发板的操作方法

    `1、Ubuntu下SSH远程登录开发板<span]3) 成功登录系统后的显示如下图所示可以在开发板上输入下面的命令再尝试是否能连接2、Windows 下
    发表于 12-23 17:58

    路由器方案板香橙派R1 Plus如何使用SSH远程登录

    ,并且允许 root 用户登录系统。ssh 登录前首先需要确保以太网已连接,然后使用 ifconfig 命令或者
    发表于 05-11 18:07

    ubuntu系统设置root用户登录的步骤

    配置Ubuntu16.04.2 LTS在使用ubuntu16.04进行嵌入式Linux开发前,需要对ubuntu进行一些配置,方便以后的开发。一、ubuntu系统设置root用户登录1
    发表于 11-05 09:02

    【米尔MYD-J1028X开发板试用体验】实现SSH远程登录,系统测评

    开发板默认没有开启SSH远程登录的。SSH远程登录可以直接复制命令,如何实现
    发表于 10-06 19:07

    如何使用ssh远程登录虚拟机?

    我pc上安装的虚拟机和pc可以互相ping通,但是使用ssh远程登录时,不用名输入root或forlinx,都不能远程
    发表于 11-25 06:15

    Ubuntu 12.04 root用户登录设置

    Ubuntu 12.04默认是不允许root登录的,在登录窗口只能看到普通用户和访客登录。以普通身份登陆Ub
    的头像 发表于 03-14 14:31 4265次阅读

    linux系统如何登录远程linux服务器

    linux系统登录远程linux服务器:有多种不同的协议可供选择,也许SSH是“最好”的。SSH
    发表于 05-14 09:35 3538次阅读
    <b class='flag-5'>linux</b>系统如何<b class='flag-5'>登录</b>到<b class='flag-5'>远程</b><b class='flag-5'>linux</b>服务器

    如何配置交换机SSH远程登录

    如何配置交换机SSH远程登录,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。
    的头像 发表于 08-02 09:35 3771次阅读
    如何配置交换机<b class='flag-5'>SSH</b><b class='flag-5'>远程</b><b class='flag-5'>登录</b>?

    NAS教程:铁威马如何登录 SSH终端?

    适用型号: 所有TNAS 型号 如您有特殊操作需要通过 SSH 终端登录 TNAS,请参照以下指引: (注意: 关于以下操作步骤中的"cd /"的指令,其作用是使当前 SSH/Teln
    的头像 发表于 06-26 14:30 401次阅读
    NAS教程:铁威马如何<b class='flag-5'>登录</b> <b class='flag-5'>SSH</b>终端?

    SSH远程操作的基本方式

    SSHLinux 下进行远程连接的基本工具,但是如果仅仅用它来登录那可是太浪费啦!SSH 命令可是完成
    的头像 发表于 11-11 11:15 293次阅读
    <b class='flag-5'>SSH</b><b class='flag-5'>远程</b>操作的基本方式