centos 7.8 创建用户与ssh安全

最新推荐文章于 2025-01-17 00:32:19 发布
最新推荐文章于 2025-01-17 00:32:19 发布
阅读量534 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tausum/article/details/118446204
本文介绍了如何在CentOS7.8中创建新用户并限制root用户远程登录,通过修改SSH配置增强服务器安全性,包括设置不允许root SSH登录,创建普通用户并允许其SSH登录,更改SSH端口以及开放防火墙端口,从而提高服务器对外的安全防护能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

centos 7.8 创建用户与ssh安全

  出于安全考虑,一台暴露于公网的服务器通常会禁止root用户远程登录,且更改ssh端口以防止暴力攻击,同时还要新建一个支持远程登录的普通用户

创建用户

[root@RTausCentOS ~]# adduser rtau
[root@RTausCentOS ~]# passwd rtau
更改用户 rtau 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

可通过userdel -r username将用户及用户目录删除

允许用户通过ssh登录

使用vi命令编辑/etc/ssh/sshd_config末尾添加AllowUsers username,同时将141行的PermitRootLogin设置为no,如下

PermitRootLogin no
...
AllowUsers rtau

执行systemctl restart sshd重启ssh服务后生效

修改ssh登录端口

ssh默认登录端口为22,修改该端口可以增加暴力登录的成本。
使用vi命令编辑/etc/ssh/sshd_config,将prot设置为决定修改的端口(必须大于1024且小于65535),例如

#port 22
port 9999

在重启服务前,必须先开放指定的服务器防火墙端口,否则只能重装系统了

因各服务器厂商不同,服务器开放端口的管理面板也形态各异,所以请在自己的服务器平台查阅相关文档进行开放。

开放端口后执行systemctl restart sshd重启ssh服务后生效




如有错误,欢迎指出,谢谢

linux centos 系统登陆安全ssh配置 (用户建立,sudosu的用法)
sun_itbest的博客
03-02 746
3.系统登陆安全ssh配置 授权用户登陆sudo设定 路径 /etc/sudoers <user list> <host list> = <operator list> <tag list> <command list> operator list用户组 tag list 是否输入密码 commend list命令列表 hostlist operatolist taglist 参数可省略 常见配置 建立用户 useradd i
linux环境下 centos7.8 openssh 7.4p1 升级最新版本 openssh 9.7p1
tonyhi6的博客
04-30 517
linux环境下 centos7.8 openssh 7.4p1 升级最新版本 openssh 9.7p1
CentOS 7SSH端口/创建用户并授root权限/禁止使用root登入
weixin_34221773的博客
05-10 914
1.先关闭防火墙禁止开机自启,要不会有不必要的麻烦。 systemctl stop firewalld.servicesystemctl disable firewalld.service2.SSH默认远程端口,默认使用22端口是很危险的。 配置文件在/etc/ssh/sshd_config,编辑此文件。vi /etc/ssh/sshd_config 找到Port,一般默认是22,前面有#号的话...
centos6创建用户,设置ssh登录
m0_37477061的博客
08-22 2152
#创建用户 useradd -s /sbin/nologin mysql useradd –d /usr/china -m china #设置密码 passwd mysql passwd china #创建组 groupadd mysql #指定bash usermod -s /bin/bash mysql #帮助信息 useradd --help Usage: useradd [...
centos 创建用户(可ssh连接)
webnoties的专栏
10-16 4047
# useradd test430 # passwd test430 输入密码2次 远程ssh连接服务器,提示: Failed password for test430 from 重新修改密码: # passwd test430 输入密码2次 不过这里我切换了2次其他用户 su test1 输入密码 再su 回来test430 过会连接又好了,很语啊。。。难道是工具问题??是密码错了??
Centos7创建用户
qq_37257738的博客
01-11 1281
1、创建bigdata用户 useradd bigdata 2、为bigdata用户设置密码 passwd bigdata 这里如果输入的密码太简单或者包含用户名称,如我这里的密码设置的是:bigdata@2021,会有提示,如果不在意可直接忽略。 3、配置bigdata用户具有root权限 修改配置文件 /etc/sudoers 添加两行: bigdata ALL=(ALL) ALL # 配置成执行sudo命令时,不需要输入密码。 bigdata ALL=(ALL) NOPAS
Centos7.8升级Openssh
etengirrnhgwerfd的专栏
10-27 562
Centos 更新Openssh
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
2.CentOS7.8 部署Zabbix 5.4高可用集群
liyuanjie的博客
12-08 3700
源码安装LNMP + Zabbix高可用集群环境
centos7.8没有网络怎么安装ssh
最新发布
03-25
### 离线环境下的 CentOS 7.8 安装 SSH 方法 在离线环境中安装 SSH 需要提前准备好必要的 RPM 包以及其依赖项。以下是具体的操作流程: #### 准备工作 为了成功安装 SSH,在无网络连接的情况下,需要先获取 `...
CentOS7 新建用户SSH登陆设置
热门推荐
crazy018的专栏
04-15 2万+
CentOS7之新建用户SSH登陆 如何添加和删除用户此时,服务器中只有一个root用户,问题是root用户权限过高,一不小心的错误更改将会影响整个系统,所以我需要一个新的用户,起名叫sirius,密码Sirius123 adduser sirius //添加一个新用户,名字叫Sirius passwd sirius //设置用户密码 gpasswd...
centos7创建用户
航行博客
10-08 756
创建用户 创建一个叫xiaoming的用户: [root@192 ~]# adduser xiaoming 为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略: [root@192 ~]# passwd xiaoming 更改用户 xiaoming 的密码 。 新的 密码: 无效的密码: 密码少于 8 个字符 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 为新创建用户授权 个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需
centos 自动创建用户、删除用户、修改密码、关闭ssh的root登录脚本
weixin_47712732的博客
01-17 593
简单的编写了一个辅助代码,代码还需优化,大佬们多提意见优化代码~~
CentOS7创建用户
flx的博客
06-26 1万+
1、创建用户 useradd querylog 2、设置密码 passwd queylog 3、授权sudo权限 查找sudoers文件位置whereis sudoers 查看权限ls -l /etc/sudoers 修改文件为可编辑chmod -v u+w /etc/sudoers 编辑文件vim /etc/sudoers 收回权限chmod -...
centos开启ssh服务命令
2303_77224751的博客
09-01 7208
如果没有则输入下面的命令进行安装 (输入su 进入管理员模式)按下esc退出键,输入:wq 回车键保存文件并退出。检查 sshd 服务是否正常开启,输入。或者通过22号端口的状态进行检查。按下键盘的o键或i进入编辑模式。检查自启动是否开启正常。
centos7允许 ssh_【转】虚拟机下CentOS7开启SSH连接
weixin_28812205的博客
02-23 259
在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机中的CentOS71、首先,要确保CentOS7安装了 openssh-server,在终端中输入 yum list installed | grep openssh-server此处显示已经安装了 openssh-server,如果又没任何输出显示表示没有安装 openssh-serv...
CentOS添加普通用户,提升至root权限并允许ssh登录
一劍傾城
10-20 2455
添加用户adduser 用户名passwd 用户名 修改 /etc/passwd 文件,把用户UID修改成0就可以。UID=0,代表着root权限,而不是用户名root代表root权限。。。。 Linux 下/etc/passwd文件详解admin:x:0:1002::/home/admin:/bin/bash用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell   ...
Centos7 创建用户并授权
HPGANG的博客
09-18 531
1. 操作系统 centos 7.8 查看操作系统的版本号 cat /etc/redhat-release 备注:以下的操作是以root用户操作 2. 用户操作 2.1 添加用户 adduser 用户名 2.2 设置/修改密码 passwd 用户名 输入新密码和确认密码即可,提示以下内容则表示成功 passwd: all authentication tokens updated successfully 2.3 授权 查看授权文件的权限 ll /etc/sudoers -r--r-----.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值