《如何让Linux安全起来》第一篇–设置普通用户登陆、禁止超级用户登陆

《如何让Linux安全起来》第一篇–设置普通用户登陆、禁止超级用户登陆

创建新的用户并设置密码

[root@localhost ~]# useradd admin
[root@localhost ~]# passwd admin
更改用户 admin 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

root切换admin

[root@localhost ~]# su admin
[admin@localhost root]$ cd /
[admin@localhost /]$ ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  svn  sys  tmp  usr  var

终端使用admin普通用户登录

[root@localhost ~]# ssh admin@192.168.1.80
The authenticity of host '192.168.1.80 (192.168.1.80)' can't be established. ECDSA key fingerprint is SHA256:Fi/pk1CNtdARuy0V94CeNUQFZGHukDxXjtSkSSbaTbc. ECDSA key fingerprint is MD5:ff:de:cd:30:70:ab:8e:d4:96:fc:0b:3c:94:38:dc:93. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.80' (ECDSA) to the list of known hosts. admin@192.168.1.80's password: 
Last login: Thu Apr 15 14:25:23 2021
[admin@localhost ~]$ 

登录root账户修改sshd配置文件

vim /etc/ssh/sshd_config
源文件内容:
#PermitRootLogin yes
修改后:#禁止登录
PermitRootLogin no

重启sshd服务
systemctl restart sshd

终端尝试使用root用户进行登录,服务器拒绝了密码。

在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/101777.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号