《如何让Linux安全起来》第一篇–设置普通用户登陆、禁止超级用户登陆

《如何让Linux安全起来》第一篇–设置普通用户登陆、禁止超级用户登陆

创建新的用户并设置密码

[root@localhost ~]# useradd admin
[root@localhost ~]# passwd admin
更改用户 admin 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

root切换admin

[root@localhost ~]# su admin
[admin@localhost root]$ cd /
[admin@localhost /]$ ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  svn  sys  tmp  usr  var

终端使用admin普通用户登录

[root@localhost ~]# ssh admin@192.168.1.80
The authenticity of host '192.168.1.80 (192.168.1.80)' can't be established. ECDSA key fingerprint is SHA256:Fi/pk1CNtdARuy0V94CeNUQFZGHukDxXjtSkSSbaTbc. ECDSA key fingerprint is MD5:ff:de:cd:30:70:ab:8e:d4:96:fc:0b:3c:94:38:dc:93. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.80' (ECDSA) to the list of known hosts. admin@192.168.1.80's password: 
Last login: Thu Apr 15 14:25:23 2021
[admin@localhost ~]$ 

登录root账户修改sshd配置文件

vim /etc/ssh/sshd_config
源文件内容:
#PermitRootLogin yes
修改后:#禁止登录
PermitRootLogin no

重启sshd服务
systemctl restart sshd

终端尝试使用root用户进行登录,服务器拒绝了密码。

在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/101777.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 字符串的匹配算法_多字符串匹配

    字符串的匹配算法_多字符串匹配目录需求基础知识逻辑解析源码实现需求先简单描述溪源曾经遇到的需求:需求一:项目结果文件中实验结论可能会存在未知类型、转换错误、空指针、超过索引长度等等。这里是类比需求,用日常开发中常出现的错误类型作为需求,如果要以上结论则判断这个项目检测失败;解决方案一:大家常用的方式可能是if(){continue;}esleif(){continue;}…或者switch-case等;方案二:可能会使用集合contain()方法;方案三:依次匹配字符串中字符(暴力匹配);以上两种方案都能解决;然

  • pycharm配置github_pycharm上传github

    pycharm配置github_pycharm上传github1.下载git客户端2.FileàDefaultSettingàVersionControlàGit3.PathtoGitexecutable填写git客户端的git.exe路径,点击OK,如图下4.5.GitRepositoryURL的地址填写其形式如:http://gitlab.

  • IOS-导航路线_iphone导航

    IOS-导航路线_iphone导航1.可以将需要导航的位置丢给系统自带的APP进行导航2.发送网络请求到公司服务器获取导航数据,然后自己手动绘制导航3.利用三方SDK实现导航(百度)>当点击开始导航时获取用户输入的起点和

  • host地址_hostname在哪个目录

    host地址_hostname在哪个目录https://laod.cn/hosts/hosts-position.html

  • python怎么调用api接口_偶尔的注解

    python怎么调用api接口_偶尔的注解swagger3的使用Swagger2(基于openApi3)已经在17年停止维护了,取而代之的是sagger3(基于openApi3),而国内几乎没有sagger3使用的文档,百度搜出来的都是swagger2的使用,这篇文章将介绍如何在java中使用openApi3(swagger3)。相关介绍OpenAPIOpenApi是业界真正的api文档标准,其是由Swagg…

    2022年10月26日
  • nv12 yuv_yv12格式是什么

    nv12 yuv_yv12格式是什么用videoCapture和IAMStreamConfig拿到的支持的格式列表。发现支持2中图像格式,YV12和NV12。具体是怎么样的内存分布不知道。查了些文档。自己修改了几个图。看出了点端倪YV12先看看http://www.fourcc.org/yuv.php上比较标准的定义:YV12Thisistheformatofchoicef…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号