linux登入安全很重要,如以前我的文章所講,金鑰登入是一種很安全的遠端連線方式,但是僅僅只有金鑰登入只能保證你的賬戶登入時很安全,不能保證其他賬戶,包括root賬戶的安全;如果不及時做防範,系統照樣有被暴力破解或者利用漏洞侵入獲權的風險。
黑客無處不在
其實實現起來很簡單,通過ssh服務的二個配置引數就可以實現;在配置前保證你的遠端使用者是通過金鑰認證登入,且有完整的sudo到root許可權,避免配置生效後發生無法獲取root許可權的情況。
使用root配置/etc/ssh/sshd_config檔案:
passwordauthentication no # 禁用密碼登入
permitrootlogin no # 禁止root使用者登入,如果你想讓root使用者只能遠端金鑰登入,此處可配置為without-password
當然,如果要做更多的使用者安全策略,還有許多任務作可做。例如sudo許可權精確化(嚴格控制),增加使用者操作審計日誌等,如果有堡壘機那就更好了。
一、建立root許可權使用者步驟
1、建立使用者yanmin
a、adduser yanmin
//建立使用者
[root@izrj98p4hhys0y9fdxmcy4z ~]# adduser yanmin
b、設定使用者密碼
//輸入兩次密碼
[root@izrj98p4hhys0y9fdxmcy4z ~]# passwd yanmin
changing password for user yanmin.
new password:
retype new password:
passwd: all authentication tokens updated successfully
2、賦予yanmin使用者root許可權
a、第一種方案:修改/etc/sudoers檔案,找到下面一行,在root下面新增一行
wq! 儲存
ps:這裡說下你可以sudoers新增下面四行中任意一條
youuser all=(all) all
%youuser all=(all) all
youuser all=(all) nopasswd: all
%youuser all=(all) nopasswd: all
b、第二種方案:修改/etc/passwd檔案,找到如下行,把使用者id修改為0,如下:
yanmin:x:0:1000:yanmin,,,:/home/yanmin:/bin/bash
13、測試使用者yanmin登入
14、如果想免密碼登陸,請參考
linux使用公鑰ssh登入 建議用第一種 最後重啟服務
禁止密碼登入,使用SSh KEY進行登入
我們經常會聽到這樣的乙個說法 使用密碼登入是不安全的。不錯,管理伺服器的時候如果使用root使用者登入並且是使用密碼驗證來登入的話是很不安全的,經常看到一些團隊的伺服器管理是把各個伺服器的密碼設定得很複雜,有大小寫,有下劃線,有特殊符號,長度還很長 都以為這樣就很安全了,別人就很難破自己的伺服器登入...
Linux禁止使用者登入
我們在做系統維護的時候,希望個別使用者或者所有使用者不能登入系統,保證系統在維護期間正常執行。這個時候我們就要禁止使用者登入。1 禁止個別使用者登入。比如禁止lynn使用者登入。passwd l lynn 這就話的意思是鎖定lynn使用者,這樣該使用者就不能登入了。passwd u lynn 對鎖定...
Linux禁止使用者登入
我們在做系統維護的時候,希望個別使用者或者所有使用者不能登入系統,保證系統在維護期間正常執行。這個時候我們就要禁止使用者登入。1 禁止個別使用者登入。比如禁止lynn使用者登入。passwd l lynn 這就話的意思是鎖定lynn使用者,這樣該使用者就不能登入了。passwd u lynn 對鎖定...