Linux下限制Root远程登陆
限制远程root用户登录对于计算机系统安全具有重要意义。
本文介绍一些检查远程root登录的方法。
方法一:在/etc/default/login目录下添加命令行。
CONSOLE=/dev/tty01
设置重启后立即生效,无需设置。
以后用户只能以root身份登录控制台(/dev/tty01),限制远程root登录。
但它也限制了局域网用户的root登录,给管理员日常工作的维护带来了很多不便。
方法二:1、要完成远程root登录,首先要区分哪些用户是远程用户(即是否通过另一个Windows或UNIX系统通过telnet打开)和哪些用户是用户。
是局域网用户。
该程序可以通过以下shell程序来完成。
TY=`tty|cut-b9-12`
WH=`finger|cut-b32-79|grep"$TY"|cut-b29-39`
KK=`tty|cut-b6-9`
如果["$KK"="ttyp"]
那么
WH=$WH
elus
WH="local"
fi
在上层shell命令中程序中,WH主机就是用户的IP地址,但如果/etc/host文件中定义了IP地址与机器名的对应关系,那么WH主机就是用户的起始名称。
确保连接到LAN的终端服务器的IP地址为:
99.57.32.18,然后在/etc/host文件中添加以下行:
99.57.32.18terminal_server
对于服务器终端上通过99.57.32.18登录主机的所有终端,WH与名为terminal_server的终端服务器的值相同。2.
然后
回显“谢谢...”
另一个
输出
fi
方法三:有时为了工作的方便,局域网内的某些计算机允许root登录。
局域网内允许root登录。
修改为:
If["$WH"="local"-o"$WH"="terminal_server"-o"$WH"="xmh"]
方法四:经过上述过程后,仍然有普通用户可以登录使用。
su命令将成为root。
用户的root登录目的可能被删除。
为了防止使用本系统远程root登录,需要限制普通用户执行su命令:
1.2.更改命令su更改许可证700
Linuxssh禁止root远程登录、指定登录IP、端口
在Linux上禁用远程登录并允许特定IP地址访问特定端口的步骤如下:首先,使用`#useraddxxx`命令创建一个新的常规用户(将xxx替换为您的用户名)。接下来,为新用户设置密码并使用“#passwdxxx”执行(将xxx替换为用户名)。
然后修改sshd配置文件,防止root远程登录。
使用#vi/etc/ssh/sshd_config进入配置文件,搜索PermitRootLoginyes,将#和yes改为no。
保存并退出文件。
接下来,使用“#servicesshdrestart”重新启动sshd服务以确保更改生效。
接下来,使用常规用户名登录并通过“suroot”切换到root权限。
调整端口,提高系统安全性。
打开sshd配置文件,找到“Port22”字段,删除“#”,改为其他端口。
服务器端口最多支持65536。
重新启动sshd服务以应用更改。
不要忘记更新您的登录小部件端口设置。
要允许特定IP地址访问系统,请编辑sshd配置文件`#vi/etc/ssh/sshd_config`,在文件末尾添加`[email protected]`(将IP替换为指定的IP地址))。
保存并重启ssh服务。
重启后测试配置是否生效,尝试从指定IP地址连接并使用正确的用户名和密码。
对于非静态IP环境,可以使用动态域名服务,如花生壳,将IP地址替换为域名,并在配置文件中进行相应修改,如`AllowUsersroot@你的花生壳域名`。
