网站运营
搜索
分类

centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义

作者:wwweee000 时间:2021-06-01 18:58:05 

1.新建用户wwweee000


[root@localhost ~]# useradd wwweee000
[root@localhost ~]# passwd wwweee000
Changing password for user wwweee000.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.

2.#Port 22字段删掉,将22改为其他不被使用的端口,服务器端口最大可以开到65536.//注意Port是大写的"P"


[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "Port *"
 17 #Port 22
 100 #GatewayPorts no
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "Port *"
17:#Port 22
100:#GatewayPorts no
[root@localhost ~]# awk "/Port */" /etc/ssh/sshd_config
#Port 22
#GatewayPorts no

上面还是不能满足输出结果:我们只要Port 22的答案.


[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "Port\ "      
17:#Port 22
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "Port\ "      
 17 #Port 22
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "Port\ "      
17:#Port 22
[root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config        
#Port 22
[root@localhost ~]# sed -i "17s/#Port 22/Port 22/g" /etc/ssh/sshd_config
[root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config        
Port 22

-n显示行号;\反斜杠实质定义

3.不使用vi/vim进行修改Port 22 为 4096


[root@localhost ~]# sed -i "17s/Port 22/Port 4096/g" /etc/ssh/sshd_config
[root@localhost ~]# cat /etc/ssh/sshd_config|grep "Port\ "
Port 4096

4.修改 #PermitRootLogin yes 为 PermitRootLogin no


[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin"
 49 #PermitRootLogin yes
 104 # the setting of "PermitRootLogin without-password".
[root@localhost ~]# sed -i "49s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin no"
 49 PermitRootLogin no

5.重启sshd服务


[root@localhost ~]# systemctl restart sshd.service

6.使用 wwweee000 用户登录变化

[wwweee000@localhost ~]$

user普通用户不能编辑/etc/ssh/sshd_config,需要切换root才能编辑,切换root命令 :  su

7.root进行运行,编写shell脚本。//脚本通用centos 7 (主要:sshd_config端口号定义输入对root登录禁止)


#!/bin/bash
sshd_Port=`cat /etc/ssh/sshd_config|grep "Port\ "`
echo "当前sshd端口:$sshd_Port"
read -ep "请输入sshd服务的连接端口Port (1-65536);
请确保其他端口冲突和防火墙端口开放业务:" sshd_Port_read
echo "你输入的端口号:$sshd_Port_read"
sed -i "s/$sshd_Port/Port $sshd_Port_read/g" /etc/ssh/sshd_config
echo "已经设置端口为:`cat /etc/ssh/sshd_config|grep "Port\ "`"
sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
systemctl restart sshd.service
exit 0

运行测试(可循环使用)本次防火墙关闭/生产服务器都是关闭防火墙的


[root@localhost wwweee000]# firewall-cmd --state
not running
[root@localhost ~]# sh sshd_config_Port.sh
当前sshd端口:Port 22
请输入sshd服务的连接端口Port (1-65536)
请确保其他端口冲突和防火墙端口开放业务:4096
你输入的端口号:4096
已经设置端口为:Port 4096

总结

以上所述是小编给大家介绍的centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义,网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

来源:https://www.cnblogs.com/huixst/archive/2019/09/03/11450707.html

标签:centos,7,sshd,root,登录,sshd
0
投稿

猜你喜欢

  • 谷歌更新iGoogle 用户更方便建立个性化主页

    2007-10-25 11:39:00

  • 苹果iPhone恐被强制召回 欧盟警告态度强硬

    2009-09-30 07:26:00

  • 网站更换域名应该注意的八个方面

    2008-11-28 15:05:00

  • 防范SQL注入漏洞asp代码

    2007-10-07 12:31:00

  • 详解vmware14Pro中ubuntu系统界面太小的问题解决

    2021-04-09 08:14:03

  • 站长注意SQL 注入一些常用语句

    2007-10-24 23:23:00

  • Qmail服务器下防止滥用mail relay完全解决方案

    2010-03-11 18:38:00

  • 教你在IDEA中使用Tomcat部署并启动Web项目

    2022-08-20 15:49:06

  • 如何在Exchange 2003中恢复删除的邮件?

    2010-02-20 18:44:00

  • 如何授权web服务器提供安全数据库访问

    2009-07-23 16:36:00

  • 谷歌反诉Android Data公司 称遭陌生人敲诈

    2009-11-08 18:45:00

  • IXWebHosting主机域名管理图文解说

    2010-03-23 10:42:00

  • 八款必备工具软件助你大步迈向Win7

    2009-10-30 14:59:00

  • 反击网页挂马 潜伏在图片中的害群之“马”

    2009-02-17 13:26:00

  • GoDaddy:如何创建Google站长管理工具帐户

    2010-04-26 12:49:00

  • 名家访谈:SEO专家Zac谈网络的营销与优化

    2008-12-10 09:56:00

  • 权限控制策略 提高数据库服务器安全

    2009-06-13 09:20:00

  • 新站真的被百度封了嘛?原因分析

    2009-02-11 01:14:00

  • Google Adwords关键词优化常见的四类问题

    2009-11-06 09:34:00

  • 50%带毒网站利用IE新漏洞 用户应打好补丁

    2008-12-28 20:51:00
    • asp之家 网站运营 m.aspxhome.com