linux登入逾時設定
# 設定使用者登入180s沒有操作互動就登出目前登入使用者
vim /etc/profile
export TMOUT=180 180秒登入逾時
禁止root使用者通過遠端ssh登入(可在伺服器主控端上登入)
vim /etc/ssh/sshd_config
PermitRootLogin yes 修改為 no
1、使用普通使用者提權root(不提供root使用者)
vim /etc/ssh/sshd_config # 首先将root使用者禁止遠端登入
PermitRootLogin no # 将此選項的yes改為no 禁止root使用遠端登入
2、建立一個普通使用者:
useradd jiang # 建立jiang使用者
passwd #配置password
3、使用sudo 提權
vim /etc/sudoers
jiang ALL=(ALL) ALL # 将jiang使用者添加到權限清單 (注意大小寫)
配置完成
4、
登入方式用普通使用者登入
sudo su
輸入密碼即可
使普通使用者也擁有root的權限
(使jiang擁有root的權限)
注意:linux系統中并不是說root是唯一一個擁有最高權限的使用者,可了解為root隻是一個使用者名
,真正擁有最高權限的是id為0的使用者,root使用者在系統中預設id号為0,是以他是最高權限
隻要擁有使用者id與組id為0的使用者都為最高權限使用者。
vim /etc/passwd
jiang:x:0:0:jiang:/home/jiang:/bin/bash 将此處的使用者id與組id都改為0
禁止root使用ssh通過密碼登入,利用密鑰登入
192.168.200.2 (密鑰)登入 192.168.10.50
生成密鑰
[[email protected] ~]# ssh-keygen -t rsa
[[email protected] ~]# ssh-copy-id [email protected] 然後輸入密碼 即可把公鑰推送至10.50主機;注意:如果在10.50上配置了禁止密碼登入,則此方法不通(隻有手動将192.168.200.2的公鑰id_rsa.pub裡的内容複制到192.168.10.50的authorized_keys裡才行)
其次再關閉10.50通過密碼登入
标簽:jiang,登入,使用者,Centos7,安全,10.50,加強,root,id
來源: https://www.cnblogs.com/laod/p/12930031.html