Linux下修改ssh端口和禁止root远程登录
来源:互联网 发布:天下3玉玑子捏脸数据 编辑:程序博客网 时间:2024/05/12 13:13
今天遇到了一台Linux主机被入侵的事情,查看系统日志后发现,入侵者使用的是ssh远程登录枚举root密码的方式获取到了shell权限。于是在清理掉相关挂马代码后,决定修改ssh的端口号,并禁止掉root远程登录。
我们都知道,Linux的ssh默认端口号是22,要更改端口号为8888,只需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可;而要禁止root远程登录,则需要编辑/etc/ssh/sshd_config。(可能部分Linux目录为/etc/sshd,请根据实际情况修改)
于是操作步骤如下:
1、编辑/etc/ssh/ssh_config文件:
#vim /etc/ssh/ssh_config
将被注释掉的Port 22前的注释符号“#”去掉,并将22改为8888,保存退出。
2、编辑/etc/ssh/sshd_config文件:
#vim /etc/ssh/sshd_config
将Port 22改为8888,并找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出。
3、重启ssh:
#/etc/init.d/ssh restart
这样就成功的更改了ssh端口号,并禁止掉root远程登录。值得一提的是,如果您的Linux中只有root用户,在关闭root远程登录之前,请一定要建立一个新用户,否则会导致无法使用ssh远程登录服务器!
本文的内容在Ubuntu下通过测试,其他Linux系统下命令大同小异。
0 0
- Linux下修改ssh端口和禁止root远程登录
- Linux下修改ssh端口和禁止root远程登录
- Linux下修改ssh端口和禁止root远程登录
- Linux下修改ssh端口和禁止root远程登录
- Linux修改SSH端口号和禁止客户端远程root登录
- linux中禁止root用户ssh远程登录并修改ssh远程登录端口
- linux修改ssh端口和禁止root远程登…
- 修改ssh端口和如何禁止root用户的远程登录
- linux修改ssh端口和禁止root远程登陆设置
- linux修改ssh端口和禁止root远程登陆设置
- Linux修改SSH端口和禁止Root远程登陆设置
- Linux 修改SSH端口 和 禁止Root远程登陆
- Linux修改SSH端口和禁止Root远程登陆设置
- linux修改ssh端口和禁止root远程登陆设置
- Linux修改SSH端口和禁止Root远程登陆
- Linux 修改SSH端口 和 禁止Root远程登陆
- Linux修改SSH端口和禁止Root远程登陆
- centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录
- 谈谈$_POST、$GLOBALS['HTTP_RAW_POST_DATA']和file_get_contents('php://input')
- 缩写词
- JMS学习
- 退出手机QQ依然显示在线
- handler机制的形象
- Linux下修改ssh端口和禁止root远程登录
- HDOJ1062(Text Reverse)
- Hibernate中对象的CRUD各操作的详细说明与操作间的区别
- 任务栏图标保持一直闪烁的状态
- easyui 的 getSelections 只返回一行数据
- 若何做质量上乘量有用外链??
- gridview动态设置子项宽高
- wpf datagrid 实现渐变表头
- 机器学习常见算法分类汇总