centos7怎么禁止root登录及sshd端口自定义
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,这篇"centos7怎么禁止root登录及sshd端口自定义"文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下
千家信息网最后更新 2025年12月02日centos7怎么禁止root登录及sshd端口自定义
这篇"centos7怎么禁止root登录及sshd端口自定义"文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇"centos7怎么禁止root登录及sshd端口自定义"文章吧。
1.新建用户wwweee000
[root@localhost ~]# useradd wwweee000[root@localhost ~]# passwd wwweee000changing password for user wwweee000.new password:bad password: the password is a palindromeretype new password:passwd: all authentication tokens updated successfully.
2.#port 22字段删掉,将22改为其他不被使用的端口,服务器端口最大可以开到65536.//注意port是大写的"p"
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "port *" 17 #port 22 100 #gatewayports no[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "port *"17:#port 22100:#gatewayports no[root@localhost ~]# awk "/port */" /etc/ssh/sshd_config#port 22#gatewayports no
上面还是不能满足输出结果:我们只要port 22的答案.
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "port\ " 17:#port 22[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "port\ " 17 #port 22[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "port\ " 17:#port 22[root@localhost ~]# awk "/port\ /" /etc/ssh/sshd_config #port 22[root@localhost ~]# sed -i "17s/#port 22/port 22/g" /etc/ssh/sshd_config [root@localhost ~]# awk "/port\ /" /etc/ssh/sshd_config port 22
-n显示行号;\反斜杠实质定义
3.不使用vi/vim进行修改port 22 为 4096
[root@localhost ~]# sed -i "17s/port 22/port 4096/g" /etc/ssh/sshd_config [root@localhost ~]# cat /etc/ssh/sshd_config|grep "port\ "port 4096
4.修改 #permitrootlogin yes 为 permitrootlogin no
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "permitrootlogin" 49 #permitrootlogin yes 104 # the setting of "permitrootlogin without-password".[root@localhost ~]# sed -i "49s/#permitrootlogin yes/permitrootlogin no/g" /etc/ssh/sshd_config[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "permitrootlogin no" 49 permitrootlogin no
5.重启sshd服务
[root@localhost ~]# systemctl restart sshd.service
6.使用 wwweee000 用户登录变化
[wwweee000@localhost ~]$
user普通用户不能编辑/etc/ssh/sshd_config,需要切换root才能编辑,切换root命令 : su
7.root进行运行,编写shell脚本。//脚本通用centos 7 (主要:sshd_config端口号定义输入对root登录禁止)
#!/bin/bashsshd_port=`cat /etc/ssh/sshd_config|grep "port\ "`echo " 当前sshd端口:$sshd_port"read -ep " 请输入sshd服务的连接端口port (1-65536); 请确保其他端口冲突和防火墙端口开放业务:" sshd_port_readecho " 你输入的端口号:$sshd_port_read"sed -i "s/$sshd_port/port $sshd_port_read/g" /etc/ssh/sshd_configecho " 已经设置端口为:`cat /etc/ssh/sshd_config|grep "port\ "`"sed -i "s/#permitrootlogin yes/permitrootlogin no/g" /etc/ssh/sshd_configsystemctl restart sshd.serviceexit 0
运行测试(可循环使用)本次防火墙关闭/生产服务器都是关闭防火墙的
[root@localhost wwweee000]# firewall-cmd --state not running[root@localhost ~]# sh sshd_config_port.sh 当前sshd端口:port 22 请输入sshd服务的连接端口port (1-65536) 请确保其他端口冲突和防火墙端口开放业务:4096 你输入的端口号:4096 已经设置端口为:port 4096
以上就是关于"centos7怎么禁止root登录及sshd端口自定义"这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注行业资讯频道。
端口
登录
内容
服务
输入
防火墙
防火
口号
用户
业务
文章
服务器
知识
篇文章
脚本
冲突
切换
开放
运行
普通
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
文件地理数据库和企业地理数据库
一划网络技术有限公司
python软件开发的前景
张家港运营网络技术哪个好
数据库文件没有任何外在程序
PE下载软件开发
查询社保无法连接数据库
咸阳软件开发厂家报价
南京软件开发郑州
如何查脑服务器名称
汕头聊天软件开发常见问题
国内企业网络安全现状分析
云联惠系统软件开发
数据库计算一阶差分
导出sql会删掉数据库
软件开发用什么样的电脑配置
沉迷于网络安全的少年100字
网络安全和计科考研哪个难
数据库三种备份的区别
网络安全画作
域名查询软件开发
软件开发 专科和本科
网络安全部门基础知识
云联惠系统软件开发
中国电信网络技术二面会提问什么
当下网络安全新技术
国家网络安全科技园武汉
网络技术维修学徒
软件开发线上培训
阿勒泰网络技术怎么样
