https://www.cnblogs.com/jianz/p/7979250.html 一.添加和root权限一样的用户 1. adduser admin passwd  admin (修改密码) 然后输入密码   (密码简单了通不过) 系统提示输入确认密码后再输入一次.OK添加成功. 2.修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: vim /etc/sudoers ## Allow root to run any commands anywhere…

一.添加和root权限一样的用户 1. adduser admin passwd  admin (修改密码) 2.修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示 vim /etc/sudoers  ## Allow root to run any commands anywhere root ALL=(ALL) ALL admin ALL=(ALL) ALL 二.禁止root远程登录 需要编辑/etc/ssh/sshd_config. vim /etc/ss…

进入想要使用密钥登录的用户家目录 cd 或 cd ~ 执行密钥创建命令,不行可能需要下载openssh-server与openssh-client ssh-keygen -t rsa -P "" 回车 将公钥文件内容拷贝到authorized_keys cd .ssh/ cat id_rsa.pub >> authorized_keys chmod 600 authorized_keys 将密钥文件id_rsa留作登录,在xshell上登录时使用密钥登录,浏览-->用…

1.1 修改SSHD配置,禁止root远程登录 禁止登录之前先穿甲一个可以远程登录的普通用户,以免造成登录不了的情况 [root@jhkj66 ~]# useradd yw001 #创建用户 [root@jhkj66 ~]# passwd yw001 #设置密码 Changing password for user yw001. New password: #输入你的密码 Retype new password: #确认密码 passwd: all authentication tokens u…

Linux禁止root远程登录 ssh的修改vi /etc/ssh/sshd_config将默认的#PermitRootLogin yes去注释改为PermitRootLogin no service sshd restart; 来自为知笔记(Wiz)…

Aix禁止root远程登录 aix用户扩展信息大都在/etc/security/user这个文本文件里.你可以修改: login=false 用户不能登录系统 rlogin=false 用户不能从远程登录系统 su=false     其他用户不能切换到该用户 如果有特殊需要,干脆使用smitty lockuser锁定指定用户即可 禁止telnet登录 smit chuser ->root ->User can login REMOTELY(rsh,tn,rlogin) =false 禁止ss…

一.修改默认端口号 第一步: vi /etc/sysconfig/iptables 添加修改后的端口号的配置 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT 本例中,使用22001端口 添加后保存配置并重启防火墙. service iptables save (保存防火墙配置)  ----此处貌似有问题,运行这个以后又恢复到修改前了.这个先不使用.service iptables restart (重启防火墙…

在研究Linux安全的时候遇到一个问题,原本打算修改linux直接远程root登陆,修改为sshd的配置文件后 Nano /etc/ssh/sshd_config 把#PermitRootLogin yes 修改为PermitRootLogin no 修改完成后,保存退出 重启sshd service sshd restart 新建一个普通用户 Useradd unixbar Passwd unixbar 在securecrt远程工具中,使用普通用户登陆的时候,出现了 The server ha…

编辑SSH服务配置文件 编辑SSH服务的配置文件sshd_config,修改SSH的端口和root用户权限. 使用到的命令:(按字母 i 进入编辑模式,按ESC退出编辑模式, :wq 保存退出). root@Jaking:~# vim /etc/ssh/sshd_config 1. 开放远程端口 找到 # port 22所在的那一行,复制该行内容并修改. 将 #port 22 修改为 port 22(将前面的 # 去掉). 该行内容为设置SSHD服务的端口号 2. 允许root远程登录 找到 #…

1.vi /etc/ssh/sshd_config,将PermitRootLogin的值改成yes,并保存 PermitRootLogin yes 另外需要添加 AllowUsers root SA 才可以用root进行远程登录 2.service sshd restart进行重启后就可以远程登录啦 vi /etc/ssh/sshd_config,将PermitRootLogin的值改成no,并保存,root就不可以远程登录啦…

linux中root用户是超级管理员,可以针对root用户暴力破解密码,这样很不安全,工作中我们一般禁止root用户直接远程登陆,开设一个或多个普通用户,只允许登陆普通用户,如果有需要用root用户,可以su切换root 或者sudo来拥有root权限执行命令. 一.root无法远程登陆,但所有用户可以切换root 首先打开配置文件: vim /etc/ssh/sshd_config 这行的意思是允许使用root用户登陆,所以我们将它改为no,不允许root用户直接登陆. 保存退出配置文件后,重…

把ssh默认远程连接端口修改为3333 1.编辑防火墙配置: vi /etc/sysconfig/iptables 防火墙新增端口3333,方法如下: -A INPUT -m state --state NEW -m tcp -p tcp --dport -j ACCEPT 具体是这样做: ====================================================================== # Firewall configuration written…

1.ftp通过root或其他用户进入可视化界面权限过大,容易导致系统文件误删 windows下输入ftp://IP去访问,不需要账号密码就可以访问到ftp文件夹 刚进去pub是空的,在linux上新增一个txt文件,再去windows下刷新可以看到txt文件,容易造成匿名用户误删除文件 2.禁止root用户登录ftp vim /etc/vsftpd/ftpuser和vim /etc/vsftpd/user_list,下面的用户表示不允许通过ftp连接 备注:如果用root登录时输入账号会报错53…

如果自己的服务器是在内网,想在外网通过ssh在自己的VPS服务器上远程登录自己的内网服务器,可以按照如下操作: 一.在自己的服务器上使用如下命令: #ssh -CfnNT -R 端口A:localhost:端口B VPSIP -p 端口C -l root 端口A是你VPS上已经可以使用的端口,也就是没有被其它占用的端口端口B是你服务器上的ssh的端口,默认的是22端口C是你VPS上的ssh的端口root是你VPS的根用户 假设端口A为5000,端口B是22,端口C是3000,VPS服务器的IP是…

6.1/etc/passwd文件 用户登录时Linux识别用户的文件/etc/passwd /etc/passwd包括7个字段: 登录名(不超过32位,使用NIS系统后不超过8位) 经过加密的口令或口令占位符(大多数实际放在/etc/shadow文件中,默认采用MD5加密(加密后34位),SUSE中采用Blowfish,通过passwd命令设置) UID(用户ID)号(32位无符号数,建议限制为32767内,root的UID为0,让多个账号UID为0会产生潜在安全漏洞,LDAP是一种流行的UID…

注: 1.使用待添加的用户名替换"username". 2.以下涉及输入的标点符号均为半角字符,即英文输入法下的标点符号. 以管理员账号密码登录 Mac OS X,打开 Terminal. 输入sudo visudo (此处会提示输入管理员密码) 使用方向键定位到"#User privilege specification"这部分,如下: # User privilege specification root ALL=(ALL) ALL %admin ALL=(AL…

3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 su命令 切换用户 [root@centos_1 ~]# su - xiaobo [root@centos_1 ~]# su - xiaobo 最后一次失败的登录:二 11月 21 01:43:41 CST 2017pts/0 上 最有一次成功登录后有 1 次失败的登录尝试. [xiaobo@centos_1 ~]$ whoami xiaobo [xiaobo@centos_1 ~]$ id uid=1009(xiaobo)…

添加新用户 首先用adduser命令添加普通用户: #adduser newusername 只有在root权限才可以添加新用户 修改密码: #passwd username 赋予root权限 方法1:修改/etc/sudoers文件 #vi /etc/sudoers # 打开sudoers文件 # 将光标移动到要插入行的上一行末尾,按‘o’插入行 # 此处将光标移动到’root ALL=(ALL:ALL) ALL’末尾 # 然后在root下边添加一行‘newusername ALL=(ALL:…

创建用户  useradd hanli 为新用户设置密码(在root下可以为普通用户重置密码)  passwd hanli 创建用户组  groupadd  op 将用户添加到用户组  usermod -G op hanli 查看用户属于哪个组  groups hanli 查看用户组成员 查看所有用户组   cat /etc/group   cat /etc/gshadow 查看所有用户       cat /etc/passwd       cat /etc/shadow 给普通用户添加sud…

方法一 很多站长拥有linux主机,不管是虚拟机还是实体机,一般我们远程连接的时候,都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议). 它默认的端口22,默认使用root也是可以登录的.这样在互联网上就是很危险的事情了,我们只能通过改变它的默认端口(虽然还是会被端口扫描探查),禁用root登录,来相对地提高安全性. 1. 修改ssh默认端口 a.命令行临时修改 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/…

Linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd restart (redhat as3) 使用putty,端口8888 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/sbin/sshd -p 1433 为增强安全 先增加一个普通权限的用户: #useradd uploader #passwd…

Linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd restart (redhat as3) 使用putty,端口8888 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/sbin/sshd -p 1433 为增强安全 先增加一个普通权限的用户: #useradd uploader #passwd…

1.更改ssh远程登录端口: #vi /etc/ssh/ssh_config将port改为你想要的端口,例如8888.默认是#port 22,把#号删掉改为 port 8888即可. 还要更改以下文件,更改方法同上:#vi /etc/ssh/sshd_config 2.增加一个普通权限的用户: #useradd 新用户#passwd 新用户 3.禁止ROOT远程SSH登录: #vi /etc/ssh/sshd_config将PermitRootLogin yes一行改为:PermitRootLo…

一.mkpasswd mkpasswd用来生成随机密码字符串.可以指定长度和特殊字符的长度: [root@ruanwenwu01 ~]# mkpasswd O7.alw5Wq [root@ruanwenwu01 ~]# mkpasswd -l 12 -s 2 Jc;be0vpkT6= -l 12代表长度是12,-s2代表包含两个特殊字符. 二.su su用来切换用户. [root@ruanwenwu01 ~]# su test1 [test1@ruanwenwu01 root]$ pwd /ro…

一.su命令 Linux系统中有些事情只有root用户才能做,普通用户不能做,这时候就需要临时切换到root身份了. [root@davery ~]# whoamiroot [root@davery ~]# su davery[davery@davery root]$ [davery@davery root]$ pwd/root[davery@davery root]$ [root@davery ~]# su - davery上一次登录:六 3月 31 23:28:54 CST 2018pts/…

linux下的root用户是个超级管理员,一般是不用这个用户登录进行操作的,但有时候需要root权限,又不想切换用户的话可以使用sudo命令.但是不是所有的用户都可以使用sudo命令的. 首先可能会遇到下面的提示: ××× is not in the sudoers file.  This incident will be reported. 解决办法: 1.修改/etc/sudoers 文件 #su - #chmod u+w /etc/sudoers 在 root    ALL=(ALL) …

linux修改端口22vi /etc/ssh/sshd_config找到#port 22将前面的#去掉,然后修改端口 port 1234重启服务就OK了service sshd restart或/etc/init.d/ssh restart为增强安全先增加一个普通权限的用户,并设置密码useradd testpasswd test然后禁止ROOT远程SSH登录:vi /etc/ssh/sshd_config把其中的PermitRootLogin yes改为PermitRootLogin no重启…

Windows 和Linux 下 禁止ping的方法 目的: 禁止网络上的其他主机或服务器ping自己的服务器 运行环境: Windows 03.08  linux 方法: Windows 03下: 1．添加IP筛选器第1步,依次单击"开始/管理工具/本地安全策略",打开"本地安全设置"窗口.右键单击左窗格的"IP安全策略,在本地计算机"选项,执行"管理IP筛选器表和筛选器操作"快捷命令.在"管理IP筛选器列表&qu…

想要远程linux服务器,首先需要在服务器上开通ssh服务,安装命令如下: sudo apt-get install openssh-server   在上图的提示中,输入“y”,继续等待安装,安装成功后如下图所示   启动ssh-server服务,默认情况下安装结束后就自动启动了,可以用下列命令进行确认: ps -e |grep ssh,如果看到截图中的sshd说明ssh-server启动成功了 启动sshserver命令:service ssh start 或者sudo /etc/init.…

第3周第3次课(4月4日) 课程内容:3.7 su命令3.8 sudo命令3.9 限制root远程登录 3.7 su命令 [root@jimmylinux-002 ~]# su - jimmy    su命令是切换用户使用的,在这里加一个“-”表示彻底切换到jimmy用户下包括自己的配置和环境变量,就在自己的家目录. [root@jimmylinux-002 ~]# su - -c "touch /tmp/jimmy.111" jimmy    以指定用户的身份执行一条命令 [root…