很多站長擁有linux主機,不管是虛擬機器還是實體機,一般我們遠端連線的時候,都是用的ssh(secureshell建立在應用層和傳輸層基礎上的安全協議)。
它預設的埠22,預設使用root也是可以登入的。這樣在網際網路上就是很危險的事情了,我們只能通過改變它的預設埠(雖然還是會被埠掃瞄探查),禁用root登入,來相對地提高安全性。
a.命令列臨時修改
linux下ssh預設的埠是22,為了安全考慮,現修改ssh的埠為1433,修改方法如下 :
/usr/sbin/sshd -p 1433
b.修改配置檔案,永久修改
vim /etc/ssh/sshd_config#然後修改為
port 8888
重啟sshd
service sshd restart
為增強安全
先增加乙個普通許可權的使用者:
useradd sshuserpasswd sshuser
#設定密碼,必須是複雜密碼,用本子記下,免得自己都忘了
#vi /etc/ssh/sshd_config 把
permitrootlogin yes
改為
permitrootlogin no
重啟sshd服務
service sshd restart
遠端管理用普通使用者sshuser登入,然後用 su root 切換到root使用者拿到最高許可權
在/etc/default/login 檔案,增加一行設定命令:
console = /dev/tty01
設定後立即生效,無需重新引導。以後,使用者只能在控制台(/dev/tty01)root登入,從而達到限制root遠端登入,不過,同時也限制了局 域網使用者root登入,給管理員的日常維護工作帶來諸多不便。
Centos7下mariadb忘記root密碼處理
1,停止mariadb服務systemctl stop mariadb 2,修改配置檔案 vim etc my.cnf 在 mysqld 下新增skip grant tables 意思是忽略密碼,儲存並退出 3,啟動mariadb systemctl start mariadb 4,修改密碼 mys...
centos調整home分割槽空間至root分割槽
方案 將 home目錄壓縮一部分空間到 1 備份 home目錄下檔案 tar czvf root home.tgz c home 2 測試備份檔案 tar tvf root home.tgz3 解除 home掛載 有可能有target is busy錯誤,使用 4 刪除邏輯分割槽 若出現logica...
centos7 忘記root密碼 破解root密碼
在工作時我們如果忘記了root密碼怎麼辦吶 下面我把我的經驗分享給大家破解centos7的root密碼 我們首先重啟系統,在系統重啟的時候我們按e鍵進入 如下圖 我們在linux16這一行末尾新增 然後按ctrl x啟動 然後重新掛載檔案系統 然後更改目錄 現在我們就可以修改密碼了 修改完密碼之後我...