Linux远程登录

发表于   |   分类于   |     |   阅读次数

作者:海鹰
此教程讲述如何在CentOS禁止root用户远程登录,并修改远程端口
版权所有,未经允许,请勿随意转载。

为何要禁止root用户以及更改远程端口

  1. 默认的远程登录端口为22,默认允许远程登录的用户为root,在这么个规则下,遭受攻击时,都是对准端口,以root用户进行密码暴力破解。也许你会说,提高密码复杂度,就算要破解,也要等个10年。但是,如果从一开始,我就把端口封掉,那么,被攻击的几率就大大降低了。

  2. 如果,root用户登录了,但是一个不小心执行了某个不可回退的命令,比如,rm -rf /,这一切,都是不敢想象的,所以,给自己留条后路很重要。

1. 笔者环境

  1. 操作系统:CentOS 7

2. 开始工作

1. 新建允许远程登录的用户
1
2
# groupadd test
# useradd -gtest test
2. 允许用户进行远程登录

执行visudo命令,找到:
root ALL=(ALL) ALL
在下面增加:(注意,test 是Linux新增的一个普通用户)
test ALL=(ALL) ALL

3. 用户远程登录的密码
1
2
3
4
5
# passwd test
Changing password for user test.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
4. 修改远程登录端口

编辑/etc/ssh/sshd_config,将
Port 22
改为
Port 你想要的端口

5. 禁止root用户远程登录

编辑/etc/ssh/sshd_config,将
PermitRootLogin yes
改为
PermitRootLogin no

6. 重启sshd

service sshd reload

3. 结语

本教程到此结束,欢迎指正,互相交流。
版权所有,未经允许,请勿随意转载。