在实际工作中,我们生产环境的服务器很容易被攻击,ssh默认root账户以及22端口经常被扫,在被攻陷后,会被获取root相应内容,曾经被删过n次测试数据库,这里我们为了防止这种情况出现,进行安全防护操作。以centos7为例,我们采取禁止root登录,修改ssh端口。
- 创建用户和密码
useradd test
passwd test
输入2次密码
```
2. 修改sshd配置文件
vi /etc/ssh/sshd_config
查找“#PermitRootLogin ”,将前面的“#”去掉,短尾“Yes”改为“No”;
查找 “#Port 22”,将前面的“#”去掉,短尾“22”改为“9527” 并保存文件
3. 重启sshd服务
systemctl restart sshd.service
“`
4. 先不要退出新开一个tab,开始测试
现在我们测试下,root用户是否无法实现远程ssh登了,在既限制了root用户的权限,又修改了ssh端口后,服务器的安全性又提高了一些。
未经允许不得转载:莫小奈博客 » linux简单修改登录安全策略
评论前必须登录!
登陆 注册