美文网首页侠骨留香的专辑
【个人笔记】CentOS7.5 修改 SSH 端口, 禁止 RO

【个人笔记】CentOS7.5 修改 SSH 端口, 禁止 RO

作者: 侠骨留香 | 来源:发表于2018-12-03 11:07 被阅读0次

    1. 修改 SSH 端口号, 禁止 ROOT 用户远程登录

    # 使用ROOT用户或者其他有权限的用户登录
    # 首先新建一个普通用户,避免禁用 ROOT 用户远程登陆后自己也无法登陆, 已有用户可以跳过此步骤
    useradd xiaguliuxiang
    # 为新建的用户设置密码
    passwd xiaguliuxiang
    # 编辑 SSH 配置文件
    vi /etc/ssh/sshd_config
    # 修改 Port 的值为想要使用的端口 23333, 如图所示
    # 修改 PermitRootLogin 的值为 no, 如图所示
    # 注意,防火墙一定要开放端口23333,否则将导致SSH连接失败
    firewall-cmd --zone=public --add-port=23333/tcp --permanent
    firewall-cmd --reload
    # 重启SSH服务
    service sshd restart
    # 下次远程登录时, ROOT 用户就无法登录啦, 可以使用新建的用户登录
    
    sshd_config.png

    2. 添加普通用户 xiaguliuxiangsudoers 列表, 避免频繁的切换到 ROOT 用户

    # 将用户加入 sudoers , 编辑 /etc/sudoers 文件
    chmod u+w /etc/sudoers
    vi /etc/sudoers
    # 在文件中查找内容(root ALL=(ALL) ALL), 并在这一行之后添加内容, 如图所示
    xiaguliuxiang ALL=(ALL) ALL
    # 保存
    # 然后就可以使用 sudo 啦
    sudo ls
    
    sudoers.png

    关于本文

    相关文章

      网友评论

        本文标题:【个人笔记】CentOS7.5 修改 SSH 端口, 禁止 RO

        本文链接:https://www.haomeiwen.com/subject/hsjznftx.html