目录 1. 新建用户 2. 为新用户授权 2.1. 方法一:把新用户添加到wheel用户组中 2.2. 方法二:把新用户添加到sudoers列表中 3. 新用户使能 SSH 密钥登录 4. 其它 4.1. 禁止 root 用户使用 SSH 登录 4.2. 使用非常规的 SSH 端口 4.3. 禁 ping 4.4. 安装 dnf 包管理器 CentOS 默认只有一个 root 用户,但是 root 用户的权限过大,而且不利于多人协作,基于权限管理和安全的原因,我们为系统新建一个用户,并且使能其…

Centos 新建用户 为什么要新建用户? 因为root的权限太多,不方便多人多角色使用,所以添加一个用户 添加用户 新建用户 adduser '用户名' 添加用户密码 passwd '用户名' 输入两次,并符合密码规则 授权 使sudoers文件有写权限 chmod -v u+w /etc/sudoers 修改sudoers文件 vim /etc/sudoers 找到Allow root to run any commands anywhere 之后添加一行 '用户名' ALL=(ALL) A…

新建了一个mysql用户,但是无法在本地登录,即使已经授权任一ip都可以登录,甚至特地写清楚localhost登录,还是不行,情况如下 [root@localhost zabbix-release-3.2]# mysql -ubiaopei -p Enter password: ERROR 1045 (28000): Access denied for user 'biaopei'@'localhost' (using password: YES) #输入密码报错,但是在其他电脑上输入这个密码后…

在CentOS中,假若一切都顺利的话,你建新一个用户,它就自动添加到SSHD登录服务中的处的了,不必手动或再设置什么,但有些情况下,我们的系统只允许root用户登录,那么,我们就要进行一些必要的设置,具体步骤如下: 1.你用法登录时,请你确保你所输入的用户名及密码的正确性,用户名最好在/home/下可以看到它的相关的文件夹,若是新建无home用户,那你也得查看/etc/passwd文件中是否已经存在相关的用户名及其他内容. 2.查看#vim /etc/ssh/sshd_config文件会发现已经…

CentOS清除用户登录记录和命令历史方法 清除登陆系统成功的记录[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息[root@localhost root]# last //此时即查不到用户登录信息 清除登陆系统失败的记录[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息[root@localhost root]# lastb //…

7.想在VBUbuntu中新建一个账户,但是用useradd命令发现没有权限,原来Ubuntu默认不是root权限登录,需要按照下边的教程才能新建用户. http://www.linuxidc.com/Linux/2012-05/60806.htm 8.想用win7中远程登录虚拟机Ubuntu,根据教程: http://www.w3cschool.cc/linux/linux-remote-login.html 下载了putty,输入虚拟机ip,提示connection refused,原因是p…

mysql新建用户本地无法登录 MySQLDebianGoogleAccess  出此是用mysql,因为root权限过高,所以新建一用户appadmin,权限仅为要用到的数据库.创建语句如下:grant select,insert,update,delete on test.* to appadmin@"%" identified by "password";其中@“%”是可以在任何地址登录. 创建后到mysql.user下查看,有该用户.但是使用mysql -u…

提要:我在 SQL Server 中新建用户登录时,出现了三种错误,错误代码分别是 18456.15128.4064 -----------------------------------  正 文 ----------------------------------- 一.实验环境 Windows 7SQL Server 2008数据库实例名为 TestDB,新建的用户名为 testUser 二.操作步骤 1.打开 SQL Server Management Studio,以 Windows身…

提要:我在 SQL Server 中新建用户登录时,出现了三种错误,错误代码分别是 18456.15128.4064 -----------------------------------  正 文 ----------------------------------- 一.实验环境 Windows 7SQL Server 2008数据库实例名为 TestDB,新建的用户名为 testUser 二.操作步骤 1.打开 SQL Server Management Studio,以 Windows身…

useradd----创建用户命令 简单的创建普通用户(当然得在root登录下执行) useradd username -p password userdel username 删除用户 用上面的命令新建用户 和密码后打开ssh登录 发现无论如何也登陆不了,那么还需要执行如下一句命令 echo password | passwd --stdin username…

一.环境说明: 操作系统:CentOS-7-x86_64-Minimal-1611 虚拟机:VMware® Workstation 12 Pro:12.5.5 build-5234757 服务器:node1(User1),node2(User2) 二.实现内容: node1 服务器用户 User1 可通过 SSH ,免密钥登录服务器 node2 的 User2 账户: 三.配置流程: 默认情况下,node1 上的用户 User1 想连接 node2,需要输入密码,如下: [User1@local…

启动或禁止SSH用户登录 一般情况下,在使用Linux操作系统都不会去机房来操作机器,都是使用一些第三方的工具来操作. 比如使用SSH Secure File Transfer Client工具来传输文件,利用Putty来操作,利用Xmanger综合操作等,那么最常见的连接类型包括telnet.SSH.Raw等 下面就针对SSH方面讨论一下,如果有人特别关注Linux环境的安全性,第一就从login方面来进行讨论,也就是文章标题 1:Linux启动或禁止SSH root用户的登录 2:Linux…

Centos下新建用户及修改用户目录 Hillgo 关注 2015.09.22 01:32* 字数 154 阅读 3492评论 0喜欢 3 添加及删除用户 添加用户 test: adduser test 修改test密码: passwd test 删除用户 test:userdel test 删除用户以及用户目录: userdel -f test 修改用户目录 首先用finger username命令查看用户原来的家目录如果出现如下错误: finger: command not found 解决…

说明:一般的密码方式登录容易被密码暴力破解.所以一般我们会将 SSH 的端口设置为默认22以外的端口,或者禁用root账户登录.其实可以通过密钥登录这种方式来更好地保证安全. 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥.将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录.这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统.此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录. 下面来讲解如何在 Linux 服务器上…

执行以下命令查看root权限 show grants for 'root'@'localhost'; 如果没有显示with grant option,说明是root没有拥有新建授权用户的权限(为什么会这样呢,因为我把user='root' and host='localhost'给删掉了,然后重新授权all privileges给新建root用户,但是没有授权with grant option) 然后我们使用localhost登录再次新建root用户,一定要在后面增加with grant opt…

VPS SSH账号是我们日常管理VPS的主要登入方式,尤其是Root账号,对Linux系统安全至关重要.以前好多站长喜欢用Putty中文版,这实际是别人修改官方Putty汉化而来,这些软件被植入了后门,导致好几个有名的站点信息泄露,损失惨重. 如何知道自己的VPS账号正在遭受坏人的扫描和暴力破解呢?简单的方法就是查看日志:cat /var/log/auth.log.如何来增强VPS SSH账号的安全性呢?除了养成使用正规软件的好习惯外,还要从VPS本身来加强VPS SSH账号的安全性. 默认的S…

1. 下载与安装 可以下载putty-0.63-installer.exe(http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html),它是一个集成安装包,不仅包含了PuTTY,还包含了PuTTYgen,psftp等. 一路Next,默认安装即可. 2. 配置网络 1. 在配置网络之前,先使用ifconfig命令查看VirtualBox中CentOS系统的网络设置情况,对其做一个备份,然后需要关闭VirtualBox中的Cen…

说明: 1.这篇博文记录的是CentOS 7 用户账户的配置,包括添加用户.添加用户组.删除用户.删除用户组等.其中包括分析用户的配置文件.目录以及对安全的思考. 2.用户配置方面CentOS 7与以往版本感觉没有差别. 第一部分 认识用户 Centos 7 系统最小化安装,默认配置,是没有创建其他用户的.作为服务器操作系统,为了安全起见,一般是使用一般用户.这就牵涉到用户.用户组的创建以及删除. 此外,CentOS 7 和其他版本的Linux一样,都具有相应用户的配置文件及目录,如下: /et…

测试环境:Centos 6.3和Mysql 5.3 一.新建用户 //登录MYSQL@>mysql -u root -p@>密码//创建用户mysql> insert into mysql.user(Host,User,Password) values("localhost","cplusplus",password("cplusplus.me"));//刷新系统权限表mysql>flush privileges;这样就创…

在很多分布式系统中,我们最常遇到的一个问题是,需要在服务器集群上保证多台机器之间的SSH无密钥登录.以Hadoop为例,为了方便,我们需要在master和slaves之间配置密钥登录,这样我们启动Hadoop时就不用一个个输入密码了.问题是在配置无密钥登录过程中,如果集群机器很多,我们要将master机器上产生的公钥分发给所有的slaves, 分发一次就要输入一次密码,这种超费体力的活我们何不交给计算机自己来做呢? 于是就有了这篇文章. 1. 准备工作 集群机器信息 本次实验使用Openstac…

一.生成密钥对(两种方式)并配置 方式1:使用ssh-keygen(1)生成并配置 (1)生成密钥对 [root@iZwz9catu2mrq92b07d1d0Z ~]# ssh-keygen -t rsa Generating public/private rsa key pair. //输入文件名称 Enter file in which to save the key (/root/.ssh/id_rsa): keys_root //输入私钥加密密码 Enter passphrase (em…

之前买了一台阿里云服务器,准备用来搭建一些服务,由于使用root用户登录进行操作比较敏感,就新建了一个用户,用来登录并进行日常操作. 这篇博客,介绍下centos7.4下如何新建用户并且授权... 一.创建新用户 1.创建一个新用户:prefma [root@localhost ~]# adduser prefma 2.为新用户创建初始化密码 [root@localhost~]# passwd prefma Changing password for user prefma. New passw…

1.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种 细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还 有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组,当创建一个新用户时,若没有指定他所属的组,centos就建立以 个和该用户相同的私有组,此私有组中只包括用户自己.标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一 方面讲,同一个用户可以属于多个组,例如某个单位的领导组和技术组,lik是该…

查看 /var/log 登录日志文件,突然发现服务器被人扫描端口在进行暴力攻击 平常登录服务器,都是使用用户密码登录,看来这样的做法并不安全,不得不关闭密码登录了. 总结了一个putty使用密钥自动登录 ssh 的实践报告: 安装 openssh sudo apt-get install openssh-server 安装好后如果没有防火墙的阻挡,那么就可以使用  putty (用户-密码)来远程登录ubuntu 了. 编辑 ssh 配置文档 sudo vi /etc/ssh/sshd_conf…

密钥登录步骤(免密码登录)ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,出于安全方面的考虑,介绍密钥认证方式登录到linux/unix的方法. 使用密钥登录分为3步: 1.生成密钥(公钥与私钥): 2.放置公钥到服务器~/.ssh/authorized_key文件中: 3.配置ssh客户端使用密钥登录.--------------------- 一.通过ssh-keygen命令生成密钥对,密钥类型为RSA,也可以通过其他软件生产密钥对…

1.新建用户wwweee000 [root@localhost ~]# useradd wwweee000 [root@localhost ~]# passwd wwweee000 Changing password for user wwweee000. New password: BAD PASSWORD: The password is a palindrome Retype new password: passwd: all authentication tokens updated s…

新建普通用户 ## 新建普通用户 $ adduser ubuntu $ apt-get install sudo ## 将用户加入sudo组 $ usermod -a -G sudo ubuntu 为普通用户添加公钥 $ su ubuntu $ mkdir -p ~/.ssh $ cd ~/.ssh ## 添加公钥 $ touch authorized_keys $ cat '你的公钥字符串' >> authorized_keys $ chmod 600 authorized_keys $ c…

12.1.查看操作系统版本 # cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 12.2.在服务器端创建密钥 # ssh-keygen…

一.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录. 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露. 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑.1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置. 需要指出的是,SSH只是一种协议,存在多种实现,既有…

ubuntu下新建用户和RedHat系列的linux有点不一样 新建用户的命令是useradd,修改密码是passwd,如下: sudo useradd zhuhui sudo passwd 123456 但是问题出现了,home目录下并没有相对应的zhuhui目录. 原来ubuntu并没有为我们做那么多,先来看看useradd的选项: 选项: -b, --base-dir BASE_DIR 新账户的主目录的基目录 -c, --comment COMMENT 新账户的 GECOS 字段 -d,…