脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux限制root远程登录

在Linux中限制root用户SSH远程登录的流程详解

 更新时间:2024年03月11日 08:48:23   作者:运维魔法师  
在Linux系统中,root用户拥有最高权限,因此为了增强系统安全性,我们通常会限制root用户通过SSH远程登录,本文将介绍如何在Linux系统中限制root用户的SSH远程登录,需要的朋友可以参考下

一、前言

在Linux系统中,root用户拥有最高权限,因此为了增强系统安全性,我们通常会限制root用户通过SSH远程登录。本文将介绍如何在Linux系统中限制root用户的SSH远程登录。

二、禁止root用户远程登录系统

1、执行备份

使用cp命令来复制/etc/ssh/sshd_config文件复制一份并命名为sshd_config_bak。

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

2、先新建一个普通用户并设置高强度密码

防止设备上只存在root用户可用时,无法远程访问

如:创建一个名为mfs的新用户,并为该用户设置密码。

useradd mfs

passwd mfs

在这里插入图片描述

3、编辑/etc/ssh/sshd_config文件

编辑/etc/ssh/sshd_config文件,将PermitRootLogin的值修改为no并去掉注释:

将PermitRootLogin设置为no,会禁止root用户通过SSH登录到系统。

PermitRootLogin no #则禁止了root从ssh登录。

在这里插入图片描述

4、重启SSH服务

1、重启SSH服务

这里注意:

在禁止root用户远程登录之前,确保至少有一个其他用户可以正常远程登录。这样可以确保在禁止root用户登录后,仍然可以通过其他用户账户来管理系统,以避免因为禁止root登录而导致无法远程访问系统的情况发生。

service sshd restart
 
或者

systemctl restart sshd

##状态查看
systemctl status sshd

在这里插入图片描述

5、补充:查看ssh协议版本

ssh -V

执行上述命令后,将看到SSH客户端的版本信息,其中包括使用的协议版本。通常,输出会显示类似于以下内容:

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

其中,OpenSSH_7.4p1表示使用的OpenSSH版本,而SSH协议版本通常会在版本信息中显示。请注意,不同的OpenSSH版本可能会使用不同的SSH协议版本。

在这里插入图片描述

修改ssh协议版本:

1、、编辑文件/etc/ssh/sshd_config(vi /etc/ssh/sshd_config),修改Protocol的值为2并去掉注释:

Protocol 2

2、重启ssh服务

service sshd restart
 
或者

systemctl restart sshd

三、验证root用户是否可以远程登录系统

新建远程窗口,使用root用户登录,如下,会提示(SSH服务器拒绝了密码,请再试一次):

在这里插入图片描述

限制root用户SSH远程登录,已经成功了,之后只能通过其他用户su到root用户。

如使用前面创建的mfs用户,切换到root用户。

在这里插入图片描述

最后

到此这篇关于在Linux中限制root用户SSH远程登录的流程详解的文章就介绍到这了,更多相关Linux限制root远程登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 在linux中用同一个版本的R 同时安装 Seurat2 和 Seurat3的教程

    在linux中用同一个版本的R 同时安装 Seurat2 和 Seurat3的教程

    这篇文章主要介绍了在linux中用同一个版本的R 同时安装 Seurat2 和 Seurat3的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-08-08
  • Centos 7系统虚拟机桥接模式详解

    Centos 7系统虚拟机桥接模式详解

    这篇文章主要给大家介绍了关于Centos 7系统虚拟机桥接模式的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
    2017-10-10
  • Linux中如何查看已挂载的文件系统类型详解

    Linux中如何查看已挂载的文件系统类型详解

    这篇文章主要给大家介绍了关于在Linux中如何查看已挂载的文件系统类型的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-11-11
  • linux如何定时删除N天前的文件(文件夹)

    linux如何定时删除N天前的文件(文件夹)

    这篇文章主要介绍了linux如何定时删除N天前的文件(文件夹)问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-12-12
  • Linux系统网卡设置教程

    Linux系统网卡设置教程

    这篇文章主要介绍了Linux系统网卡的设置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-06-06
  • 利用Apache Common将java对象池化的问题

    利用Apache Common将java对象池化的问题

    对象被创建后,使用完毕不是立即销毁回收对象,而是将对象放到一个容器保存起来,下次使用的时候不用创建对象,而是从容器中直接获取,这篇文章主要介绍了利用Apache Common将java对象“池化”,需要的朋友可以参考下
    2022-06-06
  • Linux学习教程之redis哨兵集群详解

    Linux学习教程之redis哨兵集群详解

    这篇文章主要给大家介绍了关于Linux学习教程之Redis哨兵集群的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用redis具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-07-07
  • centos最小化安装系统后的基本调优及安全设置

    centos最小化安装系统后的基本调优及安全设置

    这篇文章主要介绍了centos最小化安装系统后的一些基本调优及安全设置,需要的朋友可以参考下
    2013-04-04
  • Linux下如何查杀stopped进程详解

    Linux下如何查杀stopped进程详解

    这篇文章主要给大家介绍了关于Linux下如何查杀stopped进程的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux系统具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-07-07
  • Linux CentOS7系统中如何添加用户

    Linux CentOS7系统中如何添加用户

    这篇文章主要介绍了Linux CentOS7系统中如何添加用户问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11

最新评论