展开

关键词

Linux中如何用户

创建用户时设置shell默认情况下,创建用户时,将按照etcdefaultuseradd文件中定义的为用户分配shell。 Linux中附带了一个sbinnologinshell,当用户尝试连接时,它会显示一条消息“This account is current not available”。 这是用户shell的一种方法。 etcpasswduser01:x:1000:1000::homeuser01:sbinnologin查看etcpasswd可以看到user01的shell为sbinnologin 给user01用户设置密码,然后ssh测试一下 为现有用户时设置shell更改现有用户的shell,可以使用usermod和chsh两个命令来修改:chsh命令使用语法如下:chsh -s sbinnologin {username}下面修改

9530

Linux 用户或 IP通过 SSH

限制用户 SSH ----1.只允许指定用户进行(白名单):在 etcsshsshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:AllowUsers aliyun test@192.168.1.1 # 允许 aliyun 和从 192.168.1.1 的 test 帐户通过 SSH 系统。 #Linux系统账户 # 拒绝 zhangsan、aliyun 帐户通过 SSH 系统限制 IP SSH ---- 除了可以某个用户,我们还可以针对固定的IP进行linux 服务器通过设置 etchosts.allow 和 etchosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 服务器. :allow #允许 192.168.0.124 这段 IP 地址的用户2.vim etchosts.allow,添加sshd:ALL # 允许全部的 ssh ?

1.2K31
  • 广告
    关闭

    11.11智惠云集

    2核4G云服务器首年70元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux系统root账号远程的命令

    ps:下面给大家介绍下Linux系统root账号远程的方法,具体内容如下所述:修改配置文件etcsshsshd_config,去掉PermitRootLogin前的注释,修改值为no,然后重启sshd ,因此在此之前要先新建一个账号,并设置密码 useradd xiaowen passwd xiaowen ps:下面看下linuxroot远程和添加新用户一、添加和root权限一样的用户 1、 结束语: 这下就了root用户陆了 用admin陆 。 搞这么复杂就是为了安全.你只是了root用户陆,没有别的用户,先用别的用户陆,在 su root 切回root用户切换到root用户还要在输如密码? 总结以上所述是小编给大家介绍的Linux系统root账号远程的命令,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

    64331

    linux centos7服务器使用密钥ssh同时root密码

    目前京东云的服务器需要自己手动修改配置,才能用密钥服务器,不然默认还是root用密码。把密钥保存到本地,把公钥添加进authorized_keys就不说了,可以看之前的文章。 PubkeyAuthentication yes AuthorizedKeysFile .sshauthorized_keys先把这3行命令改了,如果默认前面带了#,就把#给删掉,这里是让可以用密钥 然后再找到:PasswordAuthentication no这里默认是yes,所以把改成no,就是密码

    4.6K90

    linuxroot ssh远程和添加允许新用户ssh

    用root 用户 ###########NR=`cat -n etcsshsshd_config | grep #PermitRootLogin | awk -F {print $1} | sed s g` # Permit 允许 ; login ; # 获取root允许规则的行号sed -i PermitRootLogind etcsshsshd_configsed -i $NR aPermitRootLogin no etcsshsshd_config # 在变量NR 行 (root 规则的下一行)加入规则######### 3. 添加和允许用户 ###########NR=`cat -n etcsshsshd_config | grep ListenAddress | awk -F NR==1{print $1} ` # # Allow 允许用户 : admin eisc 两个用户,多个用户用空格隔开usrsbinsshd -T # sshd 保存配置binsystemctl restart sshd.service

    67100

    十九、ROOT用户远程

    一、为什么要root远程在实际工作中公司的DBA都会设置root用户远程,这是为什么呢? root 是 MySQL 数据库的超级管理员,几乎拥有所有权限,一旦泄露后果非常严重;root 是 MySQL 数据库的默认用户,所有人都知道,如果不远程,可以针对 root 用户暴力破解密码。 二、root远程的方法执行如下 SQL:update user set host=localhost where user=root;

    17430

    Linux下锁定账号,系统的设置总结

    今天这里介绍下锁定账号陆的几种方法:一、最常用方式,修改用户的shell类型为sbinnologin  (推荐使用)这种方式会更加人性化一点,因为不仅可以用户,还可以在陆时给提示告诉它这么做的原因 但是用其他普通用户不能su切换到锁定用户下---------------------------------------------------------------------------------------五、所有的用户 (手动创建etcnologin文件)如果不想让除root用户之外的其他所有用户系统(比如在系统维护情况下),如果按照上面的几种方式,就需要一个一个地去用户,这就是一种很傻X的工作方式,效率也很低 下面介绍一种简洁有效的设置方式:只需要在etc目下建立一个nologin文档,那么Linux上的所有用户(除了root以外)都无法!! # ssh root@192.168.1.117抱歉,系统维护中,暂时陆!

    955100

    dedecms无法提示本页面返回

    ytkah最近用dedecms做会员系统,在做页面的时候发现陆的时候提示本页面返回,把陆模板换回官方原来的,竟然可以陆,那么应该是模板出错了,又看了index_do.php这个文件,这个就是陆的处理文件 ,$fmdo $dopost这两个变量 为空的话,系统就会啥都不做,提示本页面返回。 最根本的原因就是,在模板陆表单里面没有加上

    70880

    shell 脚本监控攻击IP服务器

    次数变量的值是: 打印行中 第1列 if ; then # 判断 次数大于 5 就开始 (lt小于) grep $IP etchosts.deny > devnull # 文件 hosts.deny 记的是拒绝 判断上一条命令执行城 大于0 次就开始 echo sshd:$IP:deny >> etchosts.deny # 将规则写入 IP 访问配置文件 fi fidonesed -i eisc$IPd 先删除计划任务,重新写echo *5 * * * * sh ~ipssh.sh # eisc$IP > etccrontab # crontab -e 设置定时任务5s一次,指定脚本文件echo 被访问的

    19700

    apache浏览

    linux Apache修改配置文件浏览 1.vi etchttpdconf.dwelcome.conf 用下面的4行 2.vi etchttpdconfhttpd.conf Options

    8820

    LinuxCentOS服务器安全配置通用指南

    Linux iptables规则 启用linux防火墙来非法程序访问。使用iptable的规则来过滤入站、出站和转发的包。我们可以针对来源和目的地址进行特定udptcp端口的准许和拒绝访问。 超时 用户在线5分钟无操作则超时断开连接,在etcprofile中添加:export TMOUT=300readonly TMOUT5.3 Linuxroot直接远程 # vi etcsshsshd_configPermitRootLogin 9.1 Linuxping 阻ping如果没人能ping通您的系统,安全性自然增加了,可以有效的防ping洪水。 order hosts,bind #名称解释顺序multi on #允许主机拥有多个IP地址nospoof on #IP地址欺骗9.3 LinuxDoS攻击对系统所有的用户设置资源限制可以防DoS varlogwtmp 历史、注销、启动、停机日志和,lastb命令可以查看失败的用户varrunutmp 当前的用户信息日志,w、who命令的信息便来源与此varlogyum.log Yum

    34531

    服务器使用秘钥进行root用户使用密码

    通过秘钥进行操作可以使我们的服务器更加安全一些,不多废话,直接上命令。 生成秘钥cd ~ # 进入当前用户的工作目mkdir .ssh # 创建.ssh文件加chmod -R 700 .ssh # 修改权限ssh-keygen -t rsa # 生成秘钥 一直回车即可,默认会建立在 .ssh目下cd .ssh # 进入.ssh目tauch authorized_keys # 生成私钥文件cat id_rsa.pub >> authorized_keys # 将之前生成的私钥内容输出到私钥文件中 noPubkeyAuthentication yes # 将注释打开并改为yesAuthorizedKeysFile .sshauthorized_keys # 私钥路径至此服务器配置就完毕了,接下来使用秘钥进行

    62110

    root远程及修改ssh默认端口号

    VMware 12 pro先创建一个普通用户以备使用# useradd test# passwd testChanging password for user test.New password:(一) root远程1)修改配置文件etcsshsshd_config# vi etcsshsshd_config…………PermitRootLogin no # 找到PermitRootLogin这行,改为 no…………2)重启sshd服务 # etcinit.dsshd restartStopping sshd: Starting sshd: 3)进行测试     1、使用root用户 ?     提示输入密码,输入正确的密码后,一直提示输入,其实是了root远程    2、使用普通用户test Connecting to 10.0.0.200:22...Connection established.To Last login: Thu Feb 22 06:17:23 2018 from 10.0.0.1$         成功 (二)修改ssh默认端口号 1)修改iptables配置文件(如果iptables

    1.1K40

    CentOS 7.4root用户并添加sudo权限管理

    系统环境:CentOS 7.4 服务器IP:192.168.8.20 目的:不能用root用户直接,使用普通用户管理服务器,然后用sudo提权进行操作。 1、创建管理用户,设置密码 # useradd admin # echo www.yangxingzhen.com |passwd --stdin admin 2、root #编辑etcsshsshd_config #重启sshd服务 # systemctl restart sshd 4、验证root #使用远程工具xshell连接服务器 #出现以上情况,表示root拒绝 5、验证sudo提权 #使用远程工具 xshell连接服务器,使用admin用户 #查看root家目 $ ls -l root #提示权限不够 #试试刚才sudo授权,在执行命令前加入sudo命令,输入密码 $ sudo ls -l root

    10310

    CentOS 7.4root用户并添加sudo权限管理

    系统环境:CentOS 7.4 服务器IP:192.168.8.20 目的:不能用root用户直接,使用普通用户管理服务器,然后用sudo提权进行操作。 1、创建管理用户,设置密码 # useradd admin # echo www.yangxingzhen.com |passwd --stdin admin 2、root #编辑etcsshsshd_config #重启sshd服务 # systemctl restart sshd 4、验证root #使用远程工具xshell连接服务器 #出现以上情况,表示root拒绝 5、验证sudo提权 #使用远程工具 xshell连接服务器,使用admin用户 #查看root家目 $ ls -l root #提示权限不够 #试试刚才sudo授权,在执行命令前加入sudo命令,输入密码 $ sudo ls -l root

    9920

    修改SSH端口+ROOT

    其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。 ssh服务etcinit.dsshd restart #centos系统,重启ssh服务命令etcinit.dssh restart #debianubuntu系统,重启ssh服务命令二、更加安全的设置, ROOT陆,采用小号陆再切换ROOT(此方法不能用SFTP上传文件)useradd vpsmm #新建一个小号passwd vpsmm #给小号设置密码,需要输入完全相同的二次,注意提示vi etcsshsshd_config #修改的文件还是这个PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令)切记,如果没有新建小号,或小号密码设置错误,你又了ROOT,那你只能重启系统或回滚快照 ,再也陆不了。

    6.2K184

    ssh修改端口,root

    iptablesiptables -I INPUT -p tcp --dport 2222 -j ACCEPT打开 2222端口重启iptablesservice iptables restart2)客户端远程 rootvi etcsshsshd_configPermitRootLogin yes改为PermitRootLogin no重启sshd服务service sshd restart

    11620

    Linux 下 4 种用 Root 陆的方法,你掌握了哪几种呢?

    在 Ubuntu 中,更是直接把 Root 用户直接用了。那么如何在 LinuxRoot 陆呢?今天,我们就来介绍几种常用的方法。 1. 这种方法只能那些需要 Shell 用户的陆场景,但像 Sudo、FTP 之类的操作依然可以使用 Root 账户。2. Root 用户在任何终端设备上Linux 下 PAM 模块中有一个叫做 pam_securetty 的模块,它可以限定 Root 用户只能在安全终端上陆。 而所谓的安全终端由 etcsecuretty 来决定,该文件由包含数行 tty 设备名(每行一个设备名,前面不加 dev ),只有这些设备名才可允许 Root 用户。 因此,我们可以通过清空安全终端列表的方式来 Root 用户陆。

    2.5K00

    详解linux中十六个安全优化配置

    SSH链接默认端口 port 53123 (默认#Port 22,在这一行上面添加即可)#root账号陆 PermitRootLogin no#空密码 PermitEmptyPasswords # start on control-alt-delete注释掉此行即可exec sbinshutdown -r now七、隐藏服务器系统信息在缺省情况下,当你陆到linux系统,它会告诉你该linux (系统模式为3、5)chkconfig yum-updatesd off #开启启动(所有启动模式全部)chkconfig --list yum-updatesd #显示当前系统状态十三、删除MySQL 历史记用户陆数据库后执行的SQL命令也会被MySQL记在用户目的.mysql_history文件里。 这样即使改错,也不至于因系统无法导致永远无法或恢复配置。作者:波波说运维 来源:https:www.toutiao.coma6660365348811833859

    44220

    linux用户和组管理常见命令总结

    本文总结了linux用户和组管理常见命令。分享给大家供大家参考,具体如下:1、用户隶属于用户组的。 2、用户与用户组配置文件 1)用户组配置文件 etcgroup ? 家),用户系统时,就是在家中。 用户名 -S 查看用户密码状态 -l 锁定用户的密码(陆) -u 解除用户密码的锁定 -d 删除用户密码6、账号分两种情况: 某个账号 etcshadow ? 号,用户。建议使用:passwd -l 用户名 这种方法来用户所有账号 etcnologin 在etc下创建nologin文件,所有用户都无法陆。 希望本文所述对大家Linux管理有所帮助。

    16420

    相关产品

    • 号码认证

      号码认证

      腾讯云号码认证(NVS)集成了三大运营商特有的网关取号、验证能力,自动通过底层数据网关和短信网关识别本机号码,在不泄漏用户信息的前提下,安全、快速地验证用户身份。NVS提供一键登录、本机校验两大功能,实现一键免密注册、登录、校验,可提升用户使用体验。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券