Centos 7 sshd の変更 | ルートログインの禁止と sshd ポートスクリプトの定義

1. 新しいユーザーwwweee000を作成します

[root@localhost ~]# useradd wwweee000
[root@localhost ~]# パスワード wwweee000
ユーザー wwweee000 のパスワードを変更します。
新しいパスワード：
パスワードが正しくありません: パスワードが回文です
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正常に更新されました。

2. #ポート22フィールドを削除し、別の未使用のポートに変更します。最大サーバーポートは65536です。//ポートは大文字の「P」であることに注意してください

[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "ポート*"
  17 #ポート 22
  100 #ゲートウェイポート数
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "ポート*"
17:#ポート22
100:#ゲートウェイポート番号
[root@localhost ~]# awk "/Port */" /etc/ssh/sshd_config
#ポート22
#ゲートウェイポート番号

上記はまだ出力結果を満たしていません。ポート 22 の回答のみが必要です。

[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "ポート\ "      
17:#ポート22
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "ポート\ "      
  17 #ポート 22
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "ポート\ "      
17:#ポート22
[root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config         
#ポート22
[root@localhost ~]# sed -i "17s/#ポート22/ポート22/g" /etc/ssh/sshd_config 
[root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config         
ポート22

-nは行番号を表示します。\バックスラッシュは実際に定義します

3. ポート22を4096に変更するためにvi/vimを使用しないでください

[root@localhost ~]# sed -i "17s/ポート22/ポート4096/g" /etc/ssh/sshd_config 
[root@localhost ~]# cat /etc/ssh/sshd_config|grep "Port\ "
ポート 4096

4. #PermitRootLogin yes を PermitRootLogin no に変更します。

[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin"
  49 #PermitRootLogin はい
  104 # 「PermitRootLogin without-password」の設定。
[root@localhost ~]# sed -i "49s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin no"
  49 PermitRootLogin いいえ

5. sshdサービスを再起動する

[root@localhost ~]# systemctl sshd.service を再起動します

6. wwweee000を使用したユーザーログインの変更

[wwweee000@localhost ~]$

通常のユーザーは/etc/ssh/sshd_configを編集できません。編集するには、root に切り替える必要があります。root に切り替えるには、次のコマンドを使用します: su

7. root として実行し、シェルスクリプトを記述します。 //スクリプトユニバーサル Centos 7 (主に: sshd_config ポート番号定義入力により root ログインが禁止される)

#!/bin/bash
sshd_Port=`cat /etc/ssh/sshd_config|grep "Port\ "`
echo "現在の sshd ポート: $sshd_Port"
read -ep "sshd サービスの接続ポート (1-65536) を入力してください。
  他のポートが競合し、ファイアウォールポートがサービス用に開いていることを確認してください: "sshd_Port_read
echo "入力したポート番号: $sshd_Port_read"
sed -i "s/$sshd_Port/ポート $sshd_Port_read/g" /etc/ssh/sshd_config
echo " ポートが設定されました: `cat /etc/ssh/sshd_config|grep "Port\ "`"
sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
systemctl sshd.service を再起動します。
終了 0

テストを実行します（繰り返し使用可能）今回はファイアウォールをオフにし、本番サーバーのファイアウォールを閉じます

[root@localhost wwweee000]# ファイアウォール-cmd --state 
実行されていない
[root@localhost ~]# sh sshd_config_Port.sh 
  現在の sshd ポート: ポート 22
  sshd サービスの接続ポート (1-65536) を入力してください
  他のポートが競合していないこと、ファイアウォールポートがビジネス用に開いていることを確認してください: 4096
  入力したポート番号: 4096
  ポートは次のように設定されています: ポート 4096

要約する

上記は、centos 7 の sshd の変更 | ルートログインの禁止と sshd ポートスクリプトの定義についてご紹介したものです。お役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。
この記事が役に立ったと思われた方は、ぜひ転載していただき、出典を明記してください。ありがとうございます!

以下もご興味があるかもしれません: