澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

澳门新萄京官方网站CentOS设置允许winscp直接用r

2019-07-14 作者:澳门新萄京官方网站   |   浏览(85)

1.加多新用户并分配root权限:
先用root权限登入
adduser xxx(你设置的用户名)
passwd xxx(省略输入密码)
放到wheel组中:gpasswd -a xxx wheel
切换来xxx用户:su xxx(此时并从未权力)
指令后面加上sudo,就有root权限操作

CentOS7用户权限设置

1、 sudo权限增添,编辑修改/etc/sudoers配置文件,在root ALL=(ALL) ALL下,增多要加sudo权限的账号。

2、改ssh远程端口:编辑vi /etc/ssh/sshd_config,找到#Port 22一段,修改为如下:Port 22 ,把Port后的22改成 你要改的端口号(举个例子8080),然后保留退出,重启sshd服务(systemctl restart sshd.service)。再在 etc/sysconfig/iptables,中把原本的端口22,改成sshd_config中port的端口号,保存重启iptables服务 (systemctl restart iptables.service)。

3、为了安全,不让root用长途格局登录系统,编辑#vi /etc/ssh/sshd_config,找到PermitRootLogin yes,改为 PermitRootLogin no,保存退出,重启sshd服务(systemctl restart sshd.service)。

4、限制非wheel组用户,不可能动用su命令。

编辑/etc/pam.d/su文件,

添加auth required /usr/lib64/security/pam_wheel.so use_uid
auth sufficient /usr/lib64/security/pam_rootok.so debug

auth required /usr/lib64/security/pam_wheel.so group=wheel

(表达:那多个公文的不二等秘书技是centos7下的,其余版本请自行检索),

修改/etc/login.defs文件,在最后增添SU_WHEEL_ONLYyes。 将新加上的普通用户加多的wheel组中,命令usermod -G wheel 用户名。

1、 sudo权限增多,编辑修改/etc/sudoers配置文件,在root ALL=(ALL) ALL下,增多要加sudo权限的账号。 2、改ssh远程端口:编...

CentOS设置允许winscp直接用root登陆

Root登录 /etc/ssh/sshd_config PermitRootLogin

缓慢解决首先登场录SSH,然后su - 技术登陆的难题:

默许安全部都以先普通用户登入SSH 然后 su - 登入root

要改一下东西 winscp不能够平昔ROOT登陆

vi /etc/ssh/sshd_config

找到 PermitRootLogin no 改成yes

重启sshd服务

#service sshd restart 记得重启!

CentOS修改SSH暗许端口,假如总是成功了,则重复编辑sshd_config的安装,将中间的Port22刨除,就可以。之所以先设置成八个端口,测验成功后再关闭一个端口。

Builder开荒者在线CentOS修改SSH暗中同意端口,若是总是成功了,则另行编辑sshd_config的设置,将当中的Port22去除,就能够。之所以先设置成多个端口,测量检验成功后再关闭贰个端口,是为着艺术在改造conf的进度中,万一出现掉线、断网、误操作等未知情形时候,还能够通过另外叁个端口连接上去调节和测量检验避防发生延续不上还要联系机房调节和测量检验,导致难点更为复杂麻烦。

第一修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段,这里是标志暗中同意使用22端口,修改为如下:

Port 22

Port 800

下一场保留退出

执行/etc/init.d/sshd restart

如此SSH端口将同不日常候工作与22和800上。

当今编写制定防火墙配置:vi /etc/sysconfig/iptables

启用800端口。

执行/etc/init.d/iptables restart

如今请使用ssh工具连接800端口,来测验是或不是成功。

要是总是成功了,则另行编辑sshd_config的装置,将中间的Port22刨除,就可以。

之所以先设置成七个端口,测验成功后再关闭壹个端口,是为着艺术在修改conf的进度中,

举例出现掉线、断网、误操作等未知情形时候,仍是能够透过别的二个端口连接上去调节和测量试验

免得发生再三再四不上还要联系机房调节和测量试验,导致难点更为复杂麻烦。

为增加安全

先增添二个平时权限的用户:

#useradd uploader

#passwd uploader

//设置密码

生儿育女机器禁止ROOT远程SSH登入:

#vi /etc/ssh/sshd_config

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

远程管理用普通用户uploader登入,然后用 su root 切换来root用户获得最高权力

修改普通用户具有root权限

1)步入最佳用户形式。也正是输入"su -",系统会让你输入顶级用户密码,输入密码后就进去了拔尖用户格局。(当 然,你也能够间接用root用)

2)添Gavin书的写权限。也正是输入指令"chmod u w /etc/sudoers".

3)编辑/etc/sudoers文件。也正是输入指令"vim /etc/sudoers",输入"i"步入编辑方式,找到这一 行:"root ALL=(ALL) ALL"在起下边加多"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保留(正是先按一下Esc键,然后输入":wq")退出。

4)裁撤毁文件件的写权限。也正是输入指令"chmod u-w /etc/sudoers".

Root登录 /etc/ssh/sshd_config PermitRootLogin 搞定首先登场陆SSH,然后su - 工夫登陆的标题: 暗中认可安全都以先普通用户登...

0,生成翼虎SA公钥秘钥

2.禁止linux的root登陆:
sudo vim /etc/ssh/sshd_config
PermitRootLogin yes改成PermitRootLogin no保存退出
双重加载ssh:sudo systemctl reload sshd

a,源主机:#ssh-keygen -t rsa

3.修改ssh链接的暗许端口22:
sudo vim /etc/ssh/sshd_config
Port 22改成Port 10000 (随便,不要太大,保存退出)

 

 重新加载ssh:sudo systemctl reload sshd 

1,拷贝公钥到authorized_keys文件之中

a,源主机:#ssh-copy-id -i /root/.ssh/id_rsa.pub root@123.57.1.1

b,目标主机:#vim /root/.ssh/authorized_keys

c,目标主机:#cat id_rsa.pub > /root/.ssh/authorized_keys

d,目标主机:#chmod 600 .ssh/authorized_keys

 

2,测试rsa

a,源主机:#ssh root@123.57.1.1

 

3,增多普通用户,附加到wheel组(暗中认可带sudo权限)

a,目标主机:#useradd -G wheel username

b,目标主机:#passwd username

c,指标主机:#id username

 

澳门新萄京官方网站CentOS设置允许winscp直接用root登录,CentOS7用户权限设置。4,编辑sudoers,禁止wheel组修改别的人密码
a,指标主机:#visudo

修改%wheel ALL=(ALL) ALL 为 %wheel ALL=(ALL) NOPASSWD: ALL,!/usr/bin/passwd [A-Za-z]*

 

5、编辑ssd_config,禁止root通过ssh密码登入

a,指标主机:#澳门新萄京官方网站,vim /etc/ssh/sshd_config (第48行)

修改#PermitRootLogin yes 为 PermitRootLogin without-password

澳门新萄京官方网站CentOS设置允许winscp直接用root登录,CentOS7用户权限设置。b,重启sshd服务,目的主机:#service sshd restart,或者#systemctl restart sshd.service

或者#service ssh restart(ubuntu)

 

<完>

本文由澳门新萄京官方网站发布于澳门新萄京官方网站,转载请注明出处:澳门新萄京官方网站CentOS设置允许winscp直接用r

关键词: