Centos7中禁止root用户远程登录和修改登录端口

合集 - Learn_Linux(19)

1.CentOS7 本地光盘镜像rpm包 2023-06-072.CentOS7 配置本地yum源软件仓库2023-06-083.离线安装rpm包以及自建yum仓库2023-06-084.安装指定版本的mysql（mysql5.7)2023-06-095.linux-NFS远程挂载2023-06-126.linux-DNS域名解析2023-06-147.ssh免密登录、服务器安全2023-06-148.部署zabbix5.0以及使用2023-06-289.Linux三剑客grep、sed、awk(包含练习题)2023-07-0210.cron定时任务2023-07-0311.Linux磁盘操作：分区、格式化、挂载2023-07-0312.Linux raid-磁盘阵列-raid10搭建2023-07-0413.lvm逻辑卷2023-07-0514.Shell2023-07-0615.NTP时间服务器部署2023-07-09

16.Centos7中禁止root用户远程登录和修改登录端口2023-07-09

17.使用Mailx发送邮件2023-07-0918.Nginx负载均衡配置实例2023-07-2719.rsync教程、rsync+inotify、sersync2023-07-31

收起

Centos7中禁止root用户远程登录和修改登录端口

介绍

Linux中root用户权限比较大，被不法人员获知账户和密码后，用root登录后，可以对服务器做任何操作，对服务器危害较大，故需要禁止root用户登录，并且修改登录端口，这样就算root密码泄露，端口不是默认，也无法登录服务器

禁止root用户

1.修改etc/ssh/sshd_config文件

vim /etc/ssh/sshd_config

输入:38 定位38行
把 #PermitRootLogin yes 取消注释并改为如下后 保存退出

PermitRootLogin no

2.重启sshd服务

systemctl restart sshd

这时候你的xshell可以试试重新连接ssh远程连接，会发现拒绝连接。

禁止普通用户远程登录后，需要给普通账户提权，使用普通账户登录以后然后进行切换到root账户，这样在能保障root账户安全情况下又能在登录服务器以后对服务器进行操作

3.创建一个普通用户xuxu

[root@localhost scripts]# useradd xuxu
[root@localhost scripts]# passwd xuxu
更改用户 xuxu 的密码 。
新的 密码：
无效的密码： 密码少于 8 个字符
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@localhost scripts]# 

4.修改/etc/sudoers文件

vim /etc/sudoers

在 root ALL=(ALL) ALL 下面添加一行
xuxu ALL=(ALL) ALL

修改登录端口

1.修改/etc/ssh/sshd_config文件

17行内容是 #Port 22 在下面添加一行
Port 10709

2.关闭防火墙

systemctl stop firewalld

3.临时关闭selinux这个访问机制

setenforce 0

4.重启服务

systemctl restart sshd

需要将端口号修改为10709才能远程连接