Linux 限制root用户远程登录-ssh
阅读数:96 评论数:0
跳转到新版页面分类
Linux
正文
参考步骤:
(1).执行备份:
#cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
(2).新建一个普通用户并设置高强度密码(防止设备上只存在root用户可用时,无法远程访问):
#useradd username
#passwd username
(3).禁止root用户远程登录系统
3.1.编辑文件/etc/ssh/sshd_config(vi /etc/ssh/sshd_config),修改PermitRootLogin值为no并去掉注释.
PermitRootLogin no #则禁止了root从ssh登录。
3.2.重启ssh服务
#/etc/init.d/sshd restart
(4).修改ssh协议版本
4.1.编辑文件/etc/ssh/sshd_config(vi /etc/ssh/sshd_config),修改Protocol的值为2并去掉注释.
Protocol 2
4.2.重启ssh服务
#/etc/init.d/sshd restart
相关推荐
一、概述
为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。
有的时候设置了超时时间很短的话,当需要进行很多操作的时候,不希望经常超时断开
一、概述
1、ssh的安全验证
(1)基于账号和密码来验证登录。
(2)基于密钥
2、sshd的配置
sshd的配置文件是/etc/ssh/sshd_config
port 22
默认的sshd
一、允许用户ssh远程连接
1、开放22端口
#查看22端口状态
firewall-cmd --query-port=22/tcp
#如果未开放,则开放端口
firewall-cmd --perman
一、概述
通用语法如下所示:
ssh [用户名]@[远程主机名或 IP] [命令或脚本]
二、使用场景
1、运行多条命令
ssh [用户名]@[远程主机名或 IP] "uptime && free -
一、概述
1、为什么Linus不使用GPLv3
在 PC 上,只要你得到了某个程序的源代码,就可以自行编译生成二进制程序,然后替换掉原有的二进制程序,你的程序自由很容易得到保证。然而 iPod、iPh
说明:这种方式只是用于方便阅读代码,因为可以在源代间快速索引跳跃。但是最后可能会有一些warning,可以不必关心,如果是强迫症,可以使用下面这种方式来去掉。
一、概述
在Linux系统中,/usr/bin和/usr/local/bin是两个常见的目录,用于存放可执行文件(二进制文件)。
很多应用都安装在/usr/local下面,先看一下automake工具
一、概述
vmstat命令是最常见的Linux/Unix监控工具,可以监控给定时间间隔服务器的CPU使用率、内存使用、IO情况。相比top命令,可以查看到整个机器的CPU、内存、IO的使用情况,而
一、概述
sar,System Activity Reporter。是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁
一、简介
简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。
二、使用方法
1、基本语法
awk '条件类型1 {动作1} 条件类型2{动作2} ...