您的位置:新葡亰496net > 电脑系统 > CentOS设置允许winscp直接用root登入,CentOS7用户权限

CentOS设置允许winscp直接用root登入,CentOS7用户权限

发布时间:2019-06-21 11:27编辑:电脑系统浏览(51)

    1.添加新用户并分配root权限:
    先用root权限登陆
    adduser xxx(你设置的用户名)
    passwd xxx(省略输入密码)
    放到wheel组中:gpasswd -a xxx wheel
    切换到xxx用户:su xxx(此时并没有权限)
    命令前面加上sudo,就有root权限操作

    CentOS7用户权限设置

    1、 sudo权限添加,编辑修改/etc/sudoers配置文件,在root ALL=(ALL) ALL下,添加要加sudo权限的账号。

    2、改ssh远程端口:编辑vi /etc/ssh/sshd_config,找到#Port 22一段,修改为如下:Port 22 ,把Port后的22改成 你要改的端口号(比如8080),然后保存退出,重启sshd服务(systemctl restart sshd.service)。再在 etc/sysconfig/iptables,中把原来的端口22,改成sshd_config中port的端口号,保存重启iptables服务 (systemctl restart iptables.service)。

    3、为了安全,不让root用远程方式登陆系统,编辑#vi /etc/ssh/sshd_config,找到PermitRootLogin yes,改为 PermitRootLogin no,保存退出,重启sshd服务(systemctl restart sshd.service)。

    4、限制非wheel组用户,不能使用su命令。

    编辑/etc/pam.d/su文件,

    添加auth required /usr/lib64/security/pam_wheel.so use_uid
    auth sufficient /usr/lib64/security/pam_rootok.so debug

    auth required /usr/lib64/security/pam_wheel.so group=wheel

    (说明:这三个文件的路径是centos7下的,其他版本请自行查找),

    CentOS设置允许winscp直接用root登入,CentOS7用户权限设置。修改/etc/login.defs文件,在最后添加SU_WHEEL_ONLYyes。 将新添加的普通用户添加的wheel组中,命令usermod -G wheel 用户名。

    1、 sudo权限添加,编辑修改/etc/sudoers配置文件,在root ALL=(ALL) ALL下,添加要加sudo权限的账号。 2、改ssh远程端口:编...

    CentOS设置允许winscp直接用root登录

    Root登录 /etc/ssh/sshd_config PermitRootLogin

    解决先登录SSH,然后su - 才能登录的问题:

    默认安全是先普通用户登录SSH 然后 su - 登录root

    要改一下东西 winscp不能直接ROOT登录

    vi /etc/ssh/sshd_config

    找到 PermitRootLogin no 改成yes

    重启sshd服务

    #service sshd restart 记得重启!

    CentOS修改SSH默认端口,如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。之所以先设置成两个端口,测试成功后再关闭一个端口。

    Builder开发者在线CentOS修改SSH默认端口,如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上还要联系机房调试,导致问题更加复杂麻烦。

    首先修改配置文件

    vi /etc/ssh/sshd_config

    找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

    Port 22

    Port 800

    然后保存退出

    执行/etc/init.d/sshd restart

    这样SSH端口将同时工作与22和800上。

    现在编辑防火墙配置:vi /etc/sysconfig/iptables

    启用800端口。

    执行/etc/init.d/iptables restart

    现在请使用ssh工具连接800端口,来测试是否成功。

    如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。

    之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,

    万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试

    以免发生连接不上还要联系机房调试,导致问题更加复杂麻烦。

    为增强安全

    先增加一个普通权限的用户:

    #useradd uploader

    #passwd uploader

    //设置密码

    生产机器禁止ROOT远程SSH登录:

    #vi /etc/ssh/sshd_config

    PermitRootLogin yes

    改为

    PermitRootLogin no

    重启sshd服务

    #service sshd restart

    远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限

    修改普通用户具有root权限

    1)进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当 然,你也可以直接用root用)

    2)添加文件的写权限。也就是输入命令"chmod u w /etc/sudoers".

    3)编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",输入"i"进入编辑模式,找到这一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存(就是先按一下Esc键,然后输入":wq")退出。

    4)撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers".

    Root登录 /etc/ssh/sshd_config PermitRootLogin 解决先登录SSH,然后su - 才能登录的问题: 默认安全是先普通用户登...

    0,生成RSA公钥秘钥

    2.禁止linux的root登陆:
    sudo vim /etc/ssh/sshd_config
    PermitRootLogin yes改成PermitRootLogin no保存退出
    重新加载ssh:sudo systemctl reload sshd

    a,源主机:#ssh-keygen -t rsa

    3.修改ssh链接的默认端口22:
    sudo vim /etc/ssh/sshd_config
    Port 22改成Port 10000 (随意,不要太大,保存退出)

     

     重新加载ssh:sudo systemctl reload sshd 

    1,拷贝公钥到authorized_keys文件里面

    a,源主机:#ssh-copy-id -i /root/.ssh/id_rsa.pub root@123.57.1.1

    b,目的主机:#vim /root/.ssh/authorized_keys

    c,目的主机:#cat id_rsa.pub > /root/.ssh/authorized_keys

    d,目的主机:#chmod 600 .ssh/authorized_keys

     

    2,测试rsa

    a,源主机:#ssh root@123.57.1.1

     

    3,添加普通用户,附加到wheel组(默认带sudo权限)

    a,目的主机:#useradd -G wheel username

    b,目的主机:#passwd username

    c,目的主机:#id username

     

    4,编辑sudoers,禁止wheel组修改其他人密码
    a,目的主机:#visudo

    修改%wheel ALL=(ALL) ALL 为 %wheel ALL=(ALL) NOPASSWD: ALL,!/usr/bin/passwd [A-Za-z]*

     

    5、编辑ssd_config,禁止root通过ssh密码登陆

    a,目标主机:#vim /etc/ssh/sshd_config (第48行)

    修改#PermitRootLogin yes 为 PermitRootLogin without-password

    b,重启sshd服务,目标主机:#service sshd restart,或者#systemctl restart sshd.service

    或者#service ssh restart(ubuntu)

     

    <完>

    本文由新葡亰496net发布于电脑系统,转载请注明出处:CentOS设置允许winscp直接用root登入,CentOS7用户权限

    关键词: