centos linux 使用 sudo 并禁止 root 用户 ssh 远程登
发布时间:2022-10-17 12:34:25 所属栏目:Linux 来源:
导读: 禁止 root 远程登录 ssh,采用普通账户登录,然后采用 sudo 提权方式,防止黑客对 root 用户进行定向的暴力破解
centos linux
1、使用 openssl 工具生成 30 位长度的密码
openssl rand
centos linux
1、使用 openssl 工具生成 30 位长度的密码
openssl rand
|
禁止 root 远程登录 ssh,采用普通账户登录,然后采用 sudo 提权方式,防止黑客对 root 用户进行定向的暴力破解 centos linux 1、使用 openssl 工具生成 30 位长度的密码 openssl rand -base64 30 openssl 工具生成随机密码 2、创建sudo 提权用户 xiaobin groupadd -g 501 xiaobin useradd -g 501 -u 501 -c 'xiaobin' xiaobin cat /etc/passwd xiaobin:x:501:501:xiaobin:/home/xiaobin:/bin/bash 后期如果不使用这个用户,可以使用以下命令对该用户进行删除 userdel -rf xiaobin 通过以上命令Linux 远程登录,我们创建了 ID 为 501 ,名字为 xiaobin 的用户组;在该用户组中增加了 ID 为 501 、名字为 xiaobin 且备注是 xiaobin 的用户。该用户的家目录是 /home/xiaobin ,拥有的 shell 权限时 /bin/bash。 3、为用户设置密码 这个密码就可以用刚刚用 openssl 生成的强密码(假设是:ImQdVEoiXfPux11fUY5UNueGjU3YIUNVywvXPXsO) passwd xiaobin 设置 xiaobin 用户密码 4、设置 sudo 提权操作 vi /etc/pam.d/su 在第一行位置添加 auth required pam_wheel.so group=wheel 添加 wheel 组权限 5、将用户添加到 wheel 组 usermod -G wheel xiaobin 查看当前用户所在的组 groups xiaobin 查看 wheel 组用户 6、配置 sudoers 文件 打开 /etc/sudoers 配置文件 vi /etc/sudoers %wheel ALL=(ALL) NOPASSWD: ALL 设置 wheel 免密码操作 7、关闭 root 用户的 ssh 远程登录 vi /etc/ssh/sshd_config 设置修改为: PermitRootLogin no 重启 ssh systemctl restart sshd 这是一项可选操作,这样做的目的是防止黑客的暴力破解 root 用户,您可以根据实际需要选择关闭与否。 8、验证 sudo 提权效果 测试用 xiaobin 用户登录,并进行 sudo 操作 sudo 提权验证 至此,完成了 centos linux 使用 sudo 并禁止 root 用户 ssh 远程登录的配置操作。 (编辑:开发网_新乡站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330465号