CentOS 7 SSHD ändern | Root-Login und SSHD-Port-Skriptdefinition verbieten

1. Erstellen Sie einen neuen Benutzer wwweee000

[root@localhost ~]# useradd wwweee000
[root@localhost ~]# passwd wwweee000
Passwort für Benutzer wwweee000 ändern.
Neues Passwort:
FALSCHES PASSWORT: Das Passwort ist ein Palindrom
Neues Passwort wiederholen:
passwd: Alle Authentifizierungstoken erfolgreich aktualisiert.

2. #Löschen Sie das Feld Port 22 und ersetzen Sie es durch einen anderen, nicht verwendeten Port. Der maximale Server-Port kann 65536 sein. //Beachten Sie, dass Port mit einem großen „P“ geschrieben wird.

[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "Port *"
  17 #Hafen 22
  100 #GatewayPorts nein
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "Port *"
17:#Anschluss 22
100:#GatewayPorts nein
[root@localhost ~]# awk "/Port */" /etc/ssh/sshd_config
#Hafen 22
#GatewayPorts nein

Das obige Ergebnis ist noch nicht zufriedenstellend: Wir benötigen nur die Antwort für Port 22.

[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "Port\ "      
17:#Anschluss 22
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "Port\ "      
  17 #Hafen 22
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "Port\ "      
17:#Anschluss 22
[root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config         
#Hafen 22
[root@localhost ~]# sed -i "17s/#Port 22/Port 22/g" /etc/ssh/sshd_config 
[root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config         
Anschluss 22

-n zeigt Zeilennummern an; \ Backslash definiert eigentlich

3. Verwenden Sie vi/vim nicht, um Port 22 auf 4096 zu ändern

[root@localhost ~]# sed -i "17s/Port 22/Port 4096/g" /etc/ssh/sshd_config 
[root@localhost ~]# cat /etc/ssh/sshd_config|grep "Port\ "
Port 4096

4. Ändern Sie #PermitRootLogin yes in PermitRootLogin no

[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin"
  49 #PermitRootLogin ja
  104 # die Einstellung „PermitRootLogin ohne Passwort“.
[root@localhost ~]# sed -i "49s/#PermitRootLogin ja/PermitRootLogin nein/g" /etc/ssh/sshd_config
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin nein"
  49 PermitRootLogin nein

5. Starten Sie den SSHD-Dienst neu

[root@localhost ~]# systemctl sshd.service neu starten

6. Änderungen bei der Benutzeranmeldung mit wwweee000

[wwweee000@localhost ~]$

Normale Benutzer können /etc/ssh/sshd_config nicht bearbeiten. Sie müssen zu root wechseln, um es zu bearbeiten. Um zu root zu wechseln, verwenden Sie den Befehl: su

7. Als Root ausführen und Shell-Skripte schreiben. // Universelles Skript für CentOS 7 (hauptsächlich: Die Eingabe der Portnummerndefinition in sshd_config verhindert die Root-Anmeldung)

#!/bin/bash
sshd_Port=`cat /etc/ssh/sshd_config|grep "Port\ "`
echo "Aktueller SSHD-Port: $sshd_Port"
read -ep "Bitte geben Sie den Verbindungsport des SSHD-Dienstes ein (1-65536);
  Bitte stellen Sie sicher, dass andere Ports in Konflikt stehen und die Firewall-Ports für den Dienst geöffnet sind: „sshd_Port_read
echo "Die von Ihnen eingegebene Portnummer: $sshd_Port_read"
sed -i "s/$sshd_Port/Port $sshd_Port_read/g" /etc/ssh/sshd_config
echo " Der Port wurde festgelegt: `cat /etc/ssh/sshd_config|grep "Port\ "`"
sed -i "s/#PermitRootLogin ja/PermitRootLogin nein/g" /etc/ssh/sshd_config
systemctl starte sshd.service neu
Ausfahrt 0

Führen Sie den Test aus (kann wiederholt verwendet werden). Dieses Mal ist die Firewall ausgeschaltet / der Produktionsserver ist geschlossen.

[root@localhost wwweee000]# firewall-cmd --state 
läuft nicht
[root@localhost ~]# sh sshd_config_Port.sh 
  Aktueller SSHD-Port: Port 22
  Bitte geben Sie den Verbindungsport des SSHD-Dienstes ein (1-65536).
  Bitte stellen Sie sicher, dass andere Ports in Konflikt stehen und die Firewall-Ports geöffnet sind: 4096
  Die von Ihnen eingegebene Portnummer: 4096
  Der Port wurde eingestellt auf: Port 4096

Zusammenfassen

Oben habe ich Ihnen die Änderungen von sshd in CentOS 7 vorgestellt | Verbot der Root-Anmeldung und Definition des Skripts für den sshd-Port. Ich hoffe, es wird Ihnen helfen. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und ich werde Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!
Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!

Das könnte Sie auch interessieren:

CentOS 7: Beispielcode zum Festlegen des Grub-Passworts und zur Einzelbenutzeranmeldung
So sperren Sie einen Benutzer und verhindern, dass er sich nach N fehlgeschlagenen Anmeldeversuchen in Centos7 anmeldet
So ändern Sie den SSH-Anmeldeport in CentOS7
Redhat 7/CentOS 7 SSH-Anmeldemethode ohne Passwort
Lösung für das Problem der Ablehnung der CentOS 7-SSH-Verbindung

<<: Eine schnelle Lösung für den ersten Anmeldefehler in mysql5.7.20

>>: Vues Leitfaden zu Fallstricken bei der Verwendung von Drosselungsfunktionen

Lösung für das Problem der Rückgabe von 0x1, wenn der Windows 2008-Aufgabenplan ein Bat-Skript nicht ausführen kann

Artikel empfehlen

Pull-Down-Aktualisierung und Pull-Up-Ladekomponenten basierend auf Vue-Kapselung

Basierend auf Vue und nativer JavaScript-Kapselun...

Der MySQL-Root-Benutzer kann nicht autorisiert werden und löst das Problem der Navicat-Remote-Autorisierungsaufforderung 1044

Schauen Sie sich zuerst die Lösung an #----------...

Einführung in Linux und die am häufigsten verwendeten Befehle (leicht zu erlernen, kann aber mehr als 95 % der Probleme lösen)

Linux ist derzeit das am weitesten verbreitete Se...

CentOS 7 SSHD ändern | Root-Login und SSHD-Port-Skriptdefinition verbieten

Lösung für das Problem der Rückgabe von 0x1, wenn der Windows 2008-Aufgabenplan ein Bat-Skript nicht ausführen kann

Vue2-Implementierungen bieten Injection für Reaktionsfähigkeit

Vor- und Nachteile des Tabellenlayouts und warum es nicht empfohlen wird

VMWare Linux MySQL 5.7.13 Installations- und Konfigurationstutorial

So zeigen Sie ein kleines Symbol vor der Browser-URL an

Detaillierte Erklärung mehrerer Möglichkeiten zum Erstellen eines oberen linken Dreiecks in CSS

Implementierung der CSS-Auswahl von untergeordneten Elementen für übergeordnete Elemente

Der Tabellenkörper in HTML kann nach oben und unten sowie nach links und rechts verschoben werden.

Details zur Verwendung von aktiviertem Vue in untergeordneten Komponenten

Fünf Möglichkeiten zum Durchlaufen von Objekten in JavaScript Beispielcode

Artikel empfehlen

Pull-Down-Aktualisierung und Pull-Up-Ladekomponenten basierend auf Vue-Kapselung

Der MySQL-Root-Benutzer kann nicht autorisiert werden und löst das Problem der Navicat-Remote-Autorisierungsaufforderung 1044

Spezifische Verwendung des Linux-Man-Befehls

Detaillierte Schritte zum Einrichten und Konfigurieren von NIS-Domänendiensten auf Centos8

Adaptive HTML-Tabellenmethode

Einführung in die Rolle des HTML-Doctypes

So verwenden Sie Watch-Listener in Vue2 und Vue3

Erläuterung der Konfiguration und Verwendung der MySQL-Speicher-Engine InnoDB

So beheben Sie das Problem mit der Fußzeile unten auf der Seite (mehrere Methoden)

Einführung in Linux und die am häufigsten verwendeten Befehle (leicht zu erlernen, kann aber mehr als 95 % der Probleme lösen)

Die Element-UI-Tabelle realisiert die Dropdown-Filterfunktion

Die Vue-Konfigurationsdatei generiert automatisch Routing- und Menüinstanzcode

Detaillierte Erklärung des Javascript Echarts Luftqualitätskarteneffekts

Implementierungscode des Tools zum Entfernen von Wasserzeichen aus kurzen Videos (Douyin)

Weitere Features der JavaScript-Konsole