侧边栏壁纸
博主头像
v林羽博主等级

行动起来,活在当下

  • 累计撰写 171 篇文章
  • 累计创建 34 个标签
  • 累计收到 14 条评论

目 录CONTENT

文章目录

【Linux使用】之--修改ssh登录端口,禁用root用户

v林羽
2022-06-06 / 0 评论 / 0 点赞 / 138 阅读 / 3418 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2023-11-01,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

【Linux使用】之–修改ssh登录端口,禁用root用户

#Linux #教程 #工具 #系统 #安全防护

很多云服务器安装完毕,提供的ssh默认登录端口22,默认登录用户root,为了安全需要,应尽快修改。本文提供一套直观的修改方式。

开放端口

如果设置的防火墙,或者使用了云提供商的安全组策略,记得打开对应的端口。

查看服务器是否启用了iptable或ufw

service iptables status  # 查看是否启用了iptable服务
service ufw status       # 查看是否启用了ufw服务

这里以ufw为例,7899开放端口

ufw status      # 查看启用状态
ufw allow 7899  # 允许7899端口

了解更多UFW防火墙知识:Linux使用之–ufw防火墙篇

ssh登录端口修改

修改ssh配置文件,增加端口号

vim /etc/ssh/sshd_config

找到#Port 22,去掉注释修改7899(可以将默认的打开或者注释掉看个人需求)
也可添加一条,两个端口都可以登录

# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

Port 7899
# AddressFamily any
# ListenAddress 0.0.0.0

重启ssh服务

service sshd restart

使用新端口尝试登录(可以新建一个ssh连接,原连接不用断开)

新增用户设置权限

添加新用户,并设置密码

adduser test

按步骤需要填写一些信息和密码

Adding user `test' ...
Adding new group `test' (1000) ...
Adding new user `test' (1000) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
        Full Name []: test
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 
Is the information correct? [Y/n] y
root@ubuntu:~# 

如果需要再次修改密码

passwd test

修改用户使用命令的权限,通过修改/etc/sudoers配置。默认情况下/etc/sudoers所有用户只读权限。

chmod u+w /etc/sudoers

编辑文件

vim /etc/sudoers

test用户设置和root用户一样的权限

## Allow root to run any commands anywhere 
root    ALL=(ALL:ALL) ALL
test    ALL=(ALL:ALL) ALL

取消写入权限

chmod u-w /etc/sudoers

禁用root用户ssh登录

编辑配置文件

vim /etc/ssh/sshd_config

修改PermitRootLogin yes改为no

# LoginGraceTime 2m
PermitRootLogin no
# StrictModes yes
# MaxAuthTries 6
# MaxSessions 10

重启服务

service sshd restart

到此,就只能使用新建立的用户登录,当需要root权限时,使用sudo -i切换为root用户。

0

评论区