centos禁用root及SSH通过密钥登录

最新推荐文章于 2025-11-02 15:14:10 发布
原创 最新推荐文章于 2025-11-02 15:14:10 发布 · 2.7k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ssh #linux #centos
本文档详细介绍了如何在Linux环境中创建具有root权限的新用户,禁用root用户的SSH登录,以及设置SSH密钥登录,以增强系统安全性。首先,通过`adduser`命令创建新用户并授权,然后修改`/etc/ssh/sshd_config`以禁止root SSH登录,并重启SSH服务。最后,生成SSH密钥对,将公钥添加到`authorized_keys`文件中,配置SSH只允许密钥认证,从而实现无密码登录。

文章目录

一、新建root权限用户

  1. 创建用户

    [root@master ~]# adduser hadoop

  2. 初始化密码

    [root@master ~]# passwd hadoop

  3. 授权

    #编辑文件
[root@master ~]# sudo vim /etc/sudoers

#修改文件内容
## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
hadoop  ALL=(ALL)       ALL #将新用户添加再这里

#保存,退出

  4. 测试

    不要关闭这个页面,新开一个ssh连接,使用新用户登录。

    [root@master ~]#  sudo cat /etc/passwd
[sudo] password for hadoop: 

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

 #1) Respect the privacy of others.
 #2) Think before you type.
 #3) With great power comes great responsibility.
 
#输入密码后可以登录

二、禁用root使用ssh登录

  1. CentOS 默认容许任何帐号透过 ssh 登入,包括 root 和一般帐号,为了不让 root 帐号被黑客暴力入侵,可以禁止 root 帐号的 ssh 功能,事实上 root 也没有必要 ssh 登入服务器,因为只要使用 su 或 sudo (当然需要输入 root 的密码) 普通帐号便可以拥有 root 的权限。

    使用root账号登录后,用 vim (或任何文本编辑器) 编辑 /etc/ssh/sshd_config:

    找到

    PermitRootLogin yes
#修改为
PermitRootLogin no

  2. 使生效

    [root@master ~]# service sshd restart

  3. 验证

    不要关闭这个页面,新开一个ssh连接,使用root用户登录,无法成功登录,则设置成功。

三、ssh 密钥登录设置

  1. 使用非root用户登录(但是要有root权限,上述新建账户hadoop)

  2. 生成密钥对

    [hadoop@master ~]$ ssh-keygen -t rsa     #建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hadoop/.ssh/id_rsa): #直接回车
Created directory '/home/hadoop/.ssh'.
Enter passphrase (empty for no passphrase): # 输入密码,或者直接按回车,实现无密码登录
Enter same passphrase again: #重新输入密码或按回车
Your identification has been saved in /home/hadoop/.ssh/id_rsa.
Your public key has been saved in /home/hadoop/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:HfIkWBAJNCHFKLWuYJW/jWbSMRx2GdfSfV/vnVOL+DI hadoop@master
The key's randomart image is:
+---[RSA 2048]----+
| .o=*oo=..o .    |
|. .oo..o+. o . ..|
| ..o o.oo +   . +|
| .. + o  * .    +|
|...  =  S o . ..=|
|o.  . *    . . +o|
|.  . * .    .   .|
|    +      E .   |
|            o    |
+----[SHA256]-----+
[hadoop@master ~]$ cd .ssh
[hadoop@master .ssh]$ ll
total 8
-rw------- 1 hadoop root 1675 Jun 24 16:14 id_rsa   #私钥,下载到本地
-rw-r--r-- 1 hadoop root  395 Jun 24 16:14 id_rsa.pub #公钥

  3. 在服务器上安装公钥

    #键入以下命令,在服务器上安装公钥:
[hadoop@master .ssh]$ cd .ssh
[hadoop@master .ssh]$ cat id_rsa.pub >> authorized_keys 

#设置权限
[hadoop@master .ssh]$ chmod 600 authorized_keys
[hadoop@master .ssh]$ chmod 700 ~/.ssh #只要700的时候,sshd才能读到

  4. 设置ssh配置

    编辑 /etc/ssh/sshd_config:

    [hadoop@master ~]$ sudo vim /etc/ssh/sshd_config
#在文件末尾新增
RSAAuthentication yes
PubkeyAuthentication yes

#禁止使用密码登录,注释掉下面这行,或者将yes改为no
#PasswordAuthentication yes 
PasswordAuthentication no

  5. 重启SSH服务

    [hadoop@host .ssh]$ service sshd restart

  6. 验证

    保持该ssh连接,新开ssh连接,便于有问题可以通过原有ssh连接进行修改:

    输入用户名后, 密码验证界面,如下,选择User Keys
    在这里插入图片描述
    之后,选择导入之前下载到本地的私钥:
    在这里插入图片描述
    点击OK
    在这里插入图片描述
    ​ 选择登录,如果之前创建密钥时,输入的有秘密,应当在下框中输入密码,无密码直接点 击ok登录。

在这里插入图片描述

Linux系列:centos7 开始 root用户 ssh 登录
weixin_54626591的博客
12-29 3754
centos7 开始 root用户 ssh 登录
centos禁止rootcentos禁止root远程登录
h824015249的博客
01-22 4984
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户的文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
centos7 开始 root用户 ssh 登录
zcy19870731的博客
03-24 4547
修改sshd_config文件,将PasswordAuthentication的值改成yes,并保存。修改sshd_config文件,将PubkeyAuthentication的值改成yes,并保存。修改sshd_config文件,将PermitRootLogin的值改成yes,并保存。修改认证文件/root/.ssh/authorized_keys。3、测试root远程登录成功。2、开启root远程登录。1、设置root密码
破解CentOSroot密码
Max_000007的博客
09-20 507
4.找到linux16那一行,把光标移动到最后,添加 init=/bin/sh。6.进入系统后,以rw方式重新挂载/分区。1.重启系统,进入grub菜单。5.ctrl+x 保存退出。9.重新识别新的root密码。7.永久关闭selinux。出现如下界面即破解成功。2.选择要使用的内核。
CentOS-7 配置 SSH 远程登录
别卷了别卷了
03-15 2万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
CentOS SSH 安全加固:禁用 root 登录密钥认证配置及登录日志审计
最新发布
2501_93893220的博客
11-02 798
禁用 root 登录减少攻击面。密钥认证替代密码,防止暴力破解。日志审计便于追踪异常活动。测试所有配置:本地保留一个活动 SSH 会话,避免配置错误导致无法访问。更新系统:运行确保软件最新。防火墙加固:使用firewalld限制 SSH 端口访问(如如果遇到问题,检查日志()排查错误。安全是一个持续过程,建议定期审查配置和日志。
HoRain云--CentOS7安全加固:禁用root远程登录与修改SSH端口实战指南
2401_86544677的博客
02-21 1303
在服务器运维中,SSH默认配置存在两大安全隐患: root账户直接暴露:黑客可通过暴力破解尝试获取最高权限 使用默认22端口:自动化攻击工具常针对此端口进行扫描
Centos8 ssh 禁用密码登录使用证书登录
tang_jian_dong的博客
05-14 1701
1: 在 root用户下创建用户及密码 [root@master ~]# adduser centos [root@master ~]# passwd centos 2: 将此用户授权 #编辑文件 [root@master ~]# sudo vim /etc/sudoers #修改文件内容 ## Allow root to run any commands anywhere root ALL=(ALL) ALL centos ALL=(ALL) ALL ...
CentOS7+ 普通用户使用密钥登陆服务器(同时禁用root登陆)
youduweiren的博客
09-10 1963
CentOS7+ 普通用户使用密钥登陆服务器(同时禁用root登陆)
CentOS -- 新建用户并使能密钥登录
luizyao的博客
10-25 578
CentOS 默认只有一个 root 用户,但是 root 用户的权限过大,而且不利于多人协作,基于权限管理和安全的原因,我们为系统新建一个用户,并且使能其 SSH 登录,同时禁止 root 用户的登录
Centos 7 只允许普通用户通过密钥登录
zhengyshan的博客
08-08 8919
部署环境 Name Version CentOS 7 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux   创建普通用户: # tail -n2 /etc/passwd postfix:x:89:89::/var/spool/postf...
Centos 7 安装、配置并启动SSH远程访问
ProgramVAE的博客
05-05 1053
1.查看SSH是否安装: [root@client ~]# rpm -qa | grep ssh 上图说明了 centos 7 默认安装了SSH包 2.安装缺失的包、并配置SSH: [root@client ~]# yum install openssh* 遇到选项按y就好了 3.注册使用服务 4.配置OpenSSH服务(默认的就可以正常工作) #禁用root账户登录,如果是用root...
centos7 - - 配置SSH服务
乐风的博客
08-16 754
SSH服务
centos7下mysqldump+crontab自动备份数据库
Ivan_Lin blog
02-25 3264
环境:centos7,服务器开启了ssh密钥对,并禁止root用户登录 创建文件夹 mkdir /bak mkdir /bak/mysqldata编写脚本 vi /usr/sbin/bakmysql.sh脚本内容如下 DATE=`date +%Y%m%d%H%M` #every minute DATABASE=fgdatabase
Linux开启ssh并允许root登录(ubuntu、centos、kalilinux
热门推荐
crayon
01-01 9万+
Linux开启ssh 1.Ubuntu开启ssh服务及允许root登录 安装ssh服务器端 Ubuntu默认没有安装ssh的server,需要安装 apt-get install openssh-server ssh客户端是默认安装的,安装包:openssh-client,apt安装 允许远程使用root账号ssh登入 修改/etc/ssh/sshd_config文件,修改如下: #PermitRootLogin prohibit-password PermitRootLogin ye
Centos7 开启远程root登陆以及Vscode远程ssh连接root用户
hyf112233的博客
01-05 5962
通过配置sshd_config文件实现Vscode远程root用户访问服务器代码
Centos7中禁止root用户远程登录和修改登录端口教程
高性价比服务器就选:蓝易云
08-13 1724
通过以上配置,你已经成功禁止root用户远程登录并修改了登录端口。这将提高服务器的安全性,减少潜在的风险。请确保在进行任何更改之前备份相关配置文件,并小心操作以避免错误配置导致的问题。现在,SSH登录端口将被修改为你指定的新端口(上述示例中为2222)。请确保你之后使用SSH客户端时连接到正确的端口。现在,root用户将被禁止通过SSH远程登录CentOS 7服务器。重新加载SSH服务以使更改生效。重新加载SSH服务以使更改生效。的行,并将其值修改为。
Linux系统 开启SSH root账号登录 解决ssh登陆时提示 Please login as the user “centos“ rather than the user “root“.
喵呜
04-29 8344
Linux系统 开启SSH root账号登录 解决使用ssh登陆时提示 Please login as the user "centos" rather than the user "root".
Linux基于ssh实行免密登录禁止root用户远程登陆
weixin_56600233的博客
10-03 1921
Linux基于ssh实行免密登录禁止root用户远程登陆
Centos7给 root 账户开通ssh权限
幸运的Alina的博客
05-10 1万+
问题描述,在做各台机器之间免密登录的时候,有一台服务器别人都无法ssh 过去,但是它能ssh别的服务器,后面发现是root账户没有开通ssh权限,于是记录下,如何给root账户开通ssh权限 首先验证了是不是防火墙的问题,然后确认不是防火墙的问题后就去查看了对应的root是否具有对应的权限。 vim /etc/ssh/sshd_config 编辑这个文件下的 将对应的login no...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值