1、強制修改伺服器登入密碼週期60天、密碼最小長度16位
vim /etc/login.defs
pass_max_days 90
#建議90更換一次密碼
pass_min_days 0
#密碼0天可以變更
pass_min_len 12
#密碼最少12位數
pass_warn_age 30
#密碼失效之前30天傳送警告資訊
2、建立有root許可權的普通使用者
先建立使用者steven
#adduser steven
設定密碼
#passwd steven
配置root許可權
#vim /etc/sudoers
root all=(all) all
steven all=(all) all
注釋去掉 ##allows people in group wheel to run all commands
%wheel all=(all) all
修改使用者使其屬於root組(wheel)命令:
#usermod -g root steven
3、禁止root使用者遠端登陸,密碼嘗試6次錯誤鎖定
vim /etc/ssh/sshd_config
permitrootlogin no
maxauthtries 6
linux下ssh安全的自動登入
a 控制機器,自己的機器 b 遠端機器,192.168.55.12 在a機輸入下面命令,在彈出的三個選擇裡生成金鑰裡全部設定為空,直接敲回車鍵 ssh keygen t rsa 在a機輸入下面命令,將生成的公鑰拷貝到b機 scp ssh id rsa.pub webadmin 192.168.1.1...
多台LINUX主機SSH登入金鑰認證的配置
首先在伺服器上生成金鑰,ssh keygen t rsa,輸入密碼等,或留空,例如生成了 root ssh id rsa cenosb.pub檔案 將要ssh遠端連線的所有主機的ip,使用者名稱,密碼寫在同一目錄的pwd.txt,以空格作為分隔符,搞定以後可以刪除 指令碼如下 bin bash a ...
安全的遠端登入(SSH)
secure shell 縮寫為ssh 由ietf的網路工作小組 network working group 所制定 ssh為一項建立在應用層和傳輸層基礎上的安全協議,為計算機上的shell 殼層 提供安全的傳輸和使用環境。傳統的網路服務程式,如rsh ftp pop和telnet其本質上都是不安全...