首页 > 系统相关 >rocky linux: 禁止使用root登录ssh,只允许指定用户(Rocky Linux 9.1)

rocky linux: 禁止使用root登录ssh,只允许指定用户(Rocky Linux 9.1)

时间:2023-05-10 10:04:01浏览次数:43  
标签:rocky img com Linux 登录 ssh https linux root

一,配置可以sudo的用户

参考这个: 
https://www.cnblogs.com/architectforest/p/17386259.html

二,禁止使用root登录ssh

1,配置ssh 
[root@img ~]# vi /etc/ssh/sshd_config
配置内容: 设置PermitRootLogin值为no 
#PermitRootLogin yes
PermitRootLogin no
新增一行: 
AllowUsers webop
2,重启sshd服务 
[root@img ~]# systemctl restart sshd.service
3,测试,再次使用root登录时会报错, 如下: 
[SSH] Authentication failed: password
[SSH] FAIL: [email protected]: Permission denied (server offers publickey,gssapi-keyex,gssapi-with-mic,password).

[SSH] INFO: DISCONNECT
测试通过webop登录:登录后可以成功sudo到root 
[webop@img ~]$ sudo -i
[sudo] password for webop:
[root@img ~]#

说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest

         对应的源码可以访问这里获取: https://github.com/liuhongdi/
         或: https://gitee.com/liuhongdi

说明:作者:刘宏缔 邮箱: [email protected]

三,查看linux的版本:

[root@img ~]# cat /etc/redhat-release
Rocky Linux release 9.1 (Blue Onyx)

 

标签:rocky,img,com,Linux,登录,ssh,https,linux,root
From: https://www.cnblogs.com/architectforest/p/17387090.html

相关文章

  • Linux系统的内存摘要
    通过free-m查看系统内存使用情况total:总内存大小。used:已经使用的内存大小(这里面包含cached和buffers和shared部分)。free:空闲的内存大小。shared:进程间共享内存(一般不会用,可以忽略)。buffers:内存中写完的东西缓存起来,这样快速响应请求,后面数据再定期刷到磁盘上。cached......
  • Java获取当前路径(Linux+Windows)
    Java获取当前路径(Linux+Windows)获取当前路径(兼容Linux、Windows):StringcurPath=System.getProperty("user.dir");log.info("===========当前路径===========curPath:{}",curPath);输出结果:===========当前路径===========curPath:/home/lizhm......
  • Linux的这七大认识误区,你千万别有!
    本文罗列了大家对Linux的七大认识误区,看看其中那个是你也出现过的。千万别让这些先入为主的观点断送了你体验新事物的机会。Linux的受众群体并不大。对还是错?错!大错而特错。我承认,Linux的实际用户数量很难统计,因为其免费开放下载且并未由单一企业进行控制。没有明确的销......
  • Linux的这七大认识误区,你千万别有!
    本文罗列了大家对Linux的七大认识误区,看看其中那个是你也出现过的。千万别让这些先入为主的观点断送了你体验新事物的机会。Linux的受众群体并不大。对还是错?错!大错而特错。我承认,Linux的实际用户数量很难统计,因为其免费开放下载且并未由单一企业进行控制。没有明确的销......
  • Linux的这七大认识误区,你千万别有!
    本文罗列了大家对Linux的七大认识误区,看看其中那个是你也出现过的。千万别让这些先入为主的观点断送了你体验新事物的机会。Linux的受众群体并不大。对还是错?错!大错而特错。我承认,Linux的实际用户数量很难统计,因为其免费开放下载且并未由单一企业进行控制。没有明确的销......
  • Linux的开发环境
    Linux的开发环境通常会包括以下方面:1.编程语言解释器或编译器:例如Python、Java、C++等等。2.集成开发环境(IDE):例如Eclipse、NetBeans、VisualStudioCode等等。3.版本控制系统:例如Git或SVN。4.构建工具:例如Maven或Gradle。5.调试器:例如gdb、valgrind等等。6.数据库:......
  • linux静态库的制作及问题解决
       首先介绍下分文件,在学习或者开发中,实现一个项目需要实现很多的功能,那么这些功能不可能在一个".c"文件下实现,需要多个".c"文件来共同实现,但是程序的入口只有一个,就体现了分文件编程的重要性,在主函数中调用其余的功能函数。分文件编程的优点及意义就是:分模块编程思......
  • [Linux]折腾备忘录
    在vi~/.bashrcsource~/.bashrc 添加 exportHOSTIP=$(cat/etc/resolv.conf|grep"nameserver"|cut-f2-d"")exporthttp_proxy="http://$HOSTIP:7890"exporthttps_proxy="http://$HOSTIP:7890"exportall_pro......
  • linux之docker安装RocketMQ
    一、创建namesrv容器dockerpullrocketmqinc/rocketmqmkdir-p/docker/rocketmq/data/namesrv/logs/docker/rocketmq/data/namesrv/storedockerrun-d\--restart=always\--namermqnamesrv\-p9876:9876\-v/docker/rocketmq/data/namesrv/logs:/root/lo......
  • linux-elasticsearch(存储与检索)
    elasticsearch(存储与检索)一、部署elasticsearch1.rpm单点部署1.1下载ES软件包https://www.elastic.co/cn/downloads1.2安装es[[email protected]~]#lltotal301028-rw-------.1rootroot1340Jan909:09anaconda-ks.cfg-rw-r--r--1rootroot308244603......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99