centos7怎么禁止root登录及sshd端口自定义
发表于:2025-02-04 作者:千家信息网编辑
千家信息网最后更新 2025年02月04日,这篇"centos7怎么禁止root登录及sshd端口自定义"文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下
千家信息网最后更新 2025年02月04日centos7怎么禁止root登录及sshd端口自定义
这篇"centos7怎么禁止root登录及sshd端口自定义"文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇"centos7怎么禁止root登录及sshd端口自定义"文章吧。
1.新建用户wwweee000
[root@localhost ~]# useradd wwweee000[root@localhost ~]# passwd wwweee000changing password for user wwweee000.new password:bad password: the password is a palindromeretype new password:passwd: all authentication tokens updated successfully.
2.#port 22字段删掉,将22改为其他不被使用的端口,服务器端口最大可以开到65536.//注意port是大写的"p"
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "port *" 17 #port 22 100 #gatewayports no[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "port *"17:#port 22100:#gatewayports no[root@localhost ~]# awk "/port */" /etc/ssh/sshd_config#port 22#gatewayports no
上面还是不能满足输出结果:我们只要port 22的答案.
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "port\ " 17:#port 22[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "port\ " 17 #port 22[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "port\ " 17:#port 22[root@localhost ~]# awk "/port\ /" /etc/ssh/sshd_config #port 22[root@localhost ~]# sed -i "17s/#port 22/port 22/g" /etc/ssh/sshd_config [root@localhost ~]# awk "/port\ /" /etc/ssh/sshd_config port 22
-n显示行号;\反斜杠实质定义
3.不使用vi/vim进行修改port 22 为 4096
[root@localhost ~]# sed -i "17s/port 22/port 4096/g" /etc/ssh/sshd_config [root@localhost ~]# cat /etc/ssh/sshd_config|grep "port\ "port 4096
4.修改 #permitrootlogin yes 为 permitrootlogin no
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "permitrootlogin" 49 #permitrootlogin yes 104 # the setting of "permitrootlogin without-password".[root@localhost ~]# sed -i "49s/#permitrootlogin yes/permitrootlogin no/g" /etc/ssh/sshd_config[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "permitrootlogin no" 49 permitrootlogin no
5.重启sshd服务
[root@localhost ~]# systemctl restart sshd.service
6.使用 wwweee000 用户登录变化
[wwweee000@localhost ~]$
user普通用户不能编辑/etc/ssh/sshd_config,需要切换root才能编辑,切换root命令 : su
7.root进行运行,编写shell脚本。//脚本通用centos 7 (主要:sshd_config端口号定义输入对root登录禁止)
#!/bin/bashsshd_port=`cat /etc/ssh/sshd_config|grep "port\ "`echo " 当前sshd端口:$sshd_port"read -ep " 请输入sshd服务的连接端口port (1-65536); 请确保其他端口冲突和防火墙端口开放业务:" sshd_port_readecho " 你输入的端口号:$sshd_port_read"sed -i "s/$sshd_port/port $sshd_port_read/g" /etc/ssh/sshd_configecho " 已经设置端口为:`cat /etc/ssh/sshd_config|grep "port\ "`"sed -i "s/#permitrootlogin yes/permitrootlogin no/g" /etc/ssh/sshd_configsystemctl restart sshd.serviceexit 0
运行测试(可循环使用)本次防火墙关闭/生产服务器都是关闭防火墙的
[root@localhost wwweee000]# firewall-cmd --state not running[root@localhost ~]# sh sshd_config_port.sh 当前sshd端口:port 22 请输入sshd服务的连接端口port (1-65536) 请确保其他端口冲突和防火墙端口开放业务:4096 你输入的端口号:4096 已经设置端口为:port 4096
以上就是关于"centos7怎么禁止root登录及sshd端口自定义"这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注行业资讯频道。
端口
登录
内容
服务
输入
防火墙
防火
口号
用户
业务
文章
服务器
知识
篇文章
脚本
冲突
切换
开放
运行
普通
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
vb 数据库实例
深圳小区宝网络技术
武汉网络安全人才基地
促销软件开发
软件开发公司有会计吗
双路四核塔式服务器
山东一公里网络技术有限公司
珠海服务软件开发设计
软件开发编译
个人数据库是否采集配偶的信息
数据处理人工智能软件开发
湖湘杯网络安全大赛2021
克州软件开发销售电话
第三个国家级网络安全产业园
快递公司软件开发工资
区块链 网络安全 龙头
网络安全组件图片大全
沧州网络技术公司
淄博创盈软件开发有限公司电话
网络安全项目驻场
复兴号网络安全车顶
一些网络安全手抄报的语句
网络安全与文明上网主题班会
河南网络技术服务保障
阳泉市郊区网络安全应急管理局
医院网络安全自检自查表
hp官网 服务器
怎么用c开发一个软件开发
网络技术举例
达梦数据库字段名限制
