Verbieten Sie die Remote-Anmeldung von Root-Benutzern und ändern Sie das Tutorial zum Anmeldeport in Centos7

Enterprise 2023-08-15 22:44:59 views: null

Um zu verhindern, dass sich der Root-Benutzer aus der Ferne anmeldet und den Anmeldeport in CentOS 7 ändert, können Sie die folgenden Schritte ausführen:

Deaktivieren Sie die Remote-Anmeldung für Root-Benutzer:

  1. Verwenden Sie SSH, um sich bei einem Benutzerkonto mit Root-Rechten auf dem CentOS 7-Server anzumelden.
  2. Um die SSH-Serverkonfigurationsdatei zu bearbeiten  /etc/ssh/sshd_config, öffnen Sie die Datei mit einem Texteditor.

  3. Zeile in der Datei gefunden  PermitRootLogin und ändern Sie ihren Wert in  no, d. h.:

    PermitRootLogin no
  4. Speichern und schließen Sie die Datei.

  5. Laden Sie den SSH-Dienst neu, damit die Änderungen wirksam werden. Der SSH-Dienst kann mit dem folgenden Befehl neu gestartet werden:

    systemctl restart sshd

Jetzt ist es dem Root-Benutzer untersagt, sich per SSH remote beim CentOS 7-Server anzumelden.

Ändern Sie den Anmeldeport:

  1. Bevor Sie den Port ändern, stellen Sie bitte sicher, dass der von Ihnen gewählte neue Port nicht durch andere Dienste belegt ist und die Firewall passieren darf.
  2. Bearbeiten Sie die SSH-Serverkonfigurationsdatei  /etc/ssh/sshd_config.

  3. Zeile in der Datei gefunden  #Port (die Zeile ist standardmäßig auskommentiert), entkommentieren Sie sie und ändern Sie die Portnummer auf den gewünschten Wert, zum Beispiel:

    Port 2222
  4. Speichern und schließen Sie die Datei.

  5. Laden Sie den SSH-Dienst neu, damit die Änderungen wirksam werden. Starten Sie den SSH-Dienst mit dem folgenden Befehl neu:

    systemctl restart sshd

Jetzt wird der SSH-Anmeldeport auf den von Ihnen angegebenen neuen Port geändert (2222 im obigen Beispiel). Stellen Sie sicher, dass Sie bei der anschließenden Verwendung Ihres SSH-Clients eine Verbindung zum richtigen Port herstellen.

Durch die obige Konfiguration haben Sie die Remote-Anmeldung des Root-Benutzers erfolgreich verhindert und den Anmeldeport geändert. Dadurch wird die Serversicherheit verbessert und potenzielle Risiken verringert. Bitte sichern Sie die relevanten Konfigurationsdateien, bevor Sie Änderungen vornehmen, und gehen Sie vorsichtig vor, um Probleme durch Fehlkonfigurationen zu vermeiden.

Supongo que te gusta

Origin blog.csdn.net/tiansyun/article/details/132256644
Recomendado
Clasificación
Diario
Más
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)

Code World

© 2018 codetd.com