|
Root登录 /etc/ssh/sshd_config PermitRootLogin 解决先登录SSH,然后su - 才能登录的问题: 默认安全是先普通用户登录SSH 然后 su - 登录root 要改一下东西 winscp不能直接ROOT登录 vi /etc/ssh/sshd_config 找到 PermitRootLogin no 改成yes 重启sshd服务 #service sshd restart 记得重启! CentOS修改SSH默认端口,如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。之所以先设置成两个端口,测试成功后再关闭一个端口。 Builder开发者在线 CentOS修改SSH默认端口,如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上还要联系机房调试,导致问题更加复杂麻烦。 首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22端口,修改为如下: Port 22 Port 800 然后保存退出 执行/etc/init.d/sshd restart 这样SSH端口将同时工作与22和800上。 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用800端口。 执行/etc/init.d/iptables restart 现在请使用ssh工具连接800端口,来测试是否成功。 如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。 之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中, 万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试 以免发生连接不上还要联系机房调试,导致问题更加复杂麻烦。 为增强安全 先增加一个普通权限的用户: #useradd uploader #passwd uploader //设置密码 生产机器禁止ROOT远程SSH登录: #vi /etc/ssh/sshd_config 把 PermitRootLogin yes 改为 PermitRootLogin no 重启sshd服务 #service sshd restart 远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限 修改普通用户具有root权限 1)进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当 然,你也可以直接用root用) 2)添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers". 3)编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",输入"i"进入编辑模式,找到这一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存(就是先按一下Esc键,然后输入":wq")退出。 4)撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers". (责任编辑:IT) |