passwd xxx(省略输入密码),service sshd restart 记得

作者: 操作系统  发布:2019-11-06

1.添加新用户并分配root权限:
先用root权限登陆
adduser xxx(你设置的用户名)
passwd xxx(省略输入密码)
放到wheel组中:gpasswd -a xxx wheel
切换到xxx用户:su xxx(此时并没有权限)
命令前面加上sudo,就有root权限操作

CentOS7用户权限设置

1、 sudo权限添加,编辑修改/etc/sudoers配置文件,在root ALL=(ALL) ALL下,添加要加sudo权限的账号。

2、改ssh远程端口:编辑vi /etc/ssh/sshd_config,找到#Port 22一段,修改为如下:Port 22 ,把Port后的22改成 你要改的端口号(比如8080),然后保存退出,重启sshd服务(systemctl restart sshd.service)。再在 etc/sysconfig/iptables,中把原来的端口22,改成sshd_config中port的端口号,保存重启iptables服务 (systemctl restart iptables.service)。

3、为了安全,不让root用远程方式登陆系统,编辑#vi /etc/ssh/sshd_config,找到PermitRootLogin yes,改为 PermitRootLogin no,保存退出,重启sshd服务(systemctl restart sshd.service)。

4、限制非wheel组用户,不能使用su命令。

编辑/etc/pam.d/su文件,

添加auth required /usr/lib64/security/pam_wheel.so use_uid
auth sufficient /usr/lib64/security/pam_rootok.so debug

auth required /usr/lib64/security/pam_wheel.so group=wheel

(说明:这三个文件的路径是centos7下的,其他版本请自行查找),

修改/etc/login.defs文件,在最后添加SU_WHEEL_ONLYyes。 将新添加的普通用户添加的wheel组中,命令usermod -G wheel 用户名。

1、 sudo权限添加,编辑修改/etc/sudoers配置文件,在root ALL=(ALL) ALL下,添加要加sudo权限的账号。 2、改ssh远程端口:编...

CentOS设置允许winscp直接用root登录

Root登录 /etc/ssh/sshd_config PermitRootLogin

解决先登录SSH,然后su - 才能登录的问题:

默认安全是先普通用户登录SSH 然后 su - 登录root

要改一下东西 winscp不能直接ROOT登录

vi /etc/ssh/sshd_config

找到 PermitRootLogin no 改成yes

重启sshd服务

#service sshd restart 记得重启!

CentOS修改SSH默认端口,如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。之所以先设置成两个端口,测试成功后再关闭一个端口。

Builder开发者在线CentOS修改SSH默认端口,如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上还要联系机房调试,导致问题更加复杂麻烦。

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

Port 22

Port 800

然后保存退出

执行/etc/init.d/sshd restart

这样SSH端口将同时工作与22和800上。

现在编辑防火墙配置:vi /etc/sysconfig/iptables

启用800端口。

执行/etc/init.d/iptables restart

现在请使用ssh工具连接800端口,来测试是否成功。

9159金沙官网,如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,

万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试

以免发生连接不上还要联系机房调试,导致问题更加复杂麻烦。

为增强安全

先增加一个普通权限的用户:

#useradd uploader

#passwd uploader

//设置密码

生产机器禁止ROOT远程SSH登录:

#vi /etc/ssh/sshd_config

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限

修改普通用户具有root权限

1)进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当 然,你也可以直接用root用)

2)添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers".

3)编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",输入"i"进入编辑模式,找到这一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存(就是先按一下Esc键,然后输入":wq")退出。

4)撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers".

Root登录 /etc/ssh/sshd_config PermitRootLogin 解决先登录SSH,然后su - 才能登录的问题: 默认安全是先普通用户登...

2.禁止linux的root登陆:
sudo vim /etc/ssh/sshd_config
PermitRootLogin yes改成PermitRootLogin no保存退出
重新加载ssh:sudo systemctl reload sshd

3.修改ssh链接的默认端口22:
sudo vim /etc/ssh/sshd_config
Port 22改成Port 10000+(随意,不要太大,保存退出)

 重新加载ssh:sudo systemctl reload sshd 

本文由9159.com发布于操作系统,转载请注明出处:passwd xxx(省略输入密码),service sshd restart 记得

关键词:

上一篇:没有了
下一篇:没有了