2018-10-11

1、ssh禁止root远程登录

修改ssh配置文件/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

PermitRootLogin yes  #去掉前面的#并且将yes更改为no

重启ssh

systemctl  restart sshd

2、新添加普通用户并授权

创建用户组

groupadd groupname

添加用户并指定用户组

useradd -g groupname username

或者使用默认用户

useradd username

修改用户密码

passwd  username

限定用户权限

visudo

最后一行添加

username ALL=(root) /usr/bin/*, !/usr/bin/passwd [A-Za-z]*

注意:ALL=(root)是说su只能切换到root用户, 后面用逗号隔开的是用户的权限,/usr/bin/*表示可以执行基本命令,/usr/local/elasticsearch-2.4.4/*是我自己的elasticsearch的文件路径下所有权限, !/usr/bin/passwd [A-Za-z]*表示不可以修改除了自己的所有用户的密码

3、用户登录N次后,锁定用户,一段时间内禁止用户登录

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/sshd

#%PAM-1.0 

auth required pam_tally2.so deny= unlock_time= even_deny_root root_unlock_time=

各参数解释 
even_deny_root 也限制root用户; 
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; 
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒; 
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则

完成之后,即可使用普通用户登录服务器,服务器安全级别相对提升不少

最新文章

  1. 安装Appium-windows
  2. Log4j配置详解(转)
  3. java 导出数据为word文档(保持模板格式)
  4. AJAX第二发
  5. Appium 服务器参数
  6. Eclipse 中的重构功能
  7. ssh免密码登陆及其原理
  8. 毕向东Java基础:day09_3-4
  9. Wireshark "The NPF driver isn’t running…"
  10. d023: 各位数字之和
  11. bg-route
  12. 使用.Net Core+EF7 CodeFirst(2)
  13. Mac下使用数据库将Excel数据转换存入.plist
  14. Spring Boot笔记一 输出hello
  15. HNU 2015暑期新队员训练赛2 H Blanket
  16. visual studio 2015百度云下载
  17. Win10系列:VC++绘制几何图形5
  18. libgdx学习记录13——矩形CD进度条绘制
  19. Swift - UITableView的用法
  20. Java高并发之锁优化

热门文章

  1. wordpress+lnmp出现 404 Not Found nginx
  2. Python基础 之 变量、用户交互、if条件语句、while循环语句、编码、逻辑运算
  3. Why does my Authorize Attribute not work?
  4. Linux下安装Pcntl PHP扩展
  5. Android绘图之Matrix
  6. Head First HTML与CSS、XHTML (中文版).(Elisabeth Freeman) PDF扫描版​
  7. CentOS7 搭建 python pypi 私有源
  8. Apple开启双重认证过程
  9. linking against a dylib which is not safe for use in application extensions
  10. 条件编译,C语言条件编译详解