1. 新しいユーザーwwweee000を作成します [root@localhost ~]# useradd wwweee000 [root@localhost ~]# パスワード wwweee000 ユーザー wwweee000 のパスワードを変更します。 新しいパスワード: パスワードが正しくありません: パスワードが回文です 新しいパスワードを再入力してください: passwd: すべての認証トークンが正常に更新されました。 2. #ポート22フィールドを削除し、別の未使用のポートに変更します。最大サーバーポートは65536です。//ポートは大文字の「P」であることに注意してください [root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "ポート*" 17 #ポート 22 100 #ゲートウェイポート数 [root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "ポート*" 17:#ポート22 100:#ゲートウェイポート番号 [root@localhost ~]# awk "/Port */" /etc/ssh/sshd_config #ポート22 #ゲートウェイポート番号 上記はまだ出力結果を満たしていません。ポート 22 の回答のみが必要です。 [root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "ポート\ " 17:#ポート22 [root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "ポート\ " 17 #ポート 22 [root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "ポート\ " 17:#ポート22 [root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config #ポート22 [root@localhost ~]# sed -i "17s/#ポート22/ポート22/g" /etc/ssh/sshd_config [root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config ポート22 -nは行番号を表示します。\バックスラッシュは実際に定義します 3. ポート22を4096に変更するためにvi/vimを使用しないでください [root@localhost ~]# sed -i "17s/ポート22/ポート4096/g" /etc/ssh/sshd_config [root@localhost ~]# cat /etc/ssh/sshd_config|grep "Port\ " ポート 4096 4. #PermitRootLogin yes を PermitRootLogin no に変更します。 [root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin" 49 #PermitRootLogin はい 104 # 「PermitRootLogin without-password」の設定。 [root@localhost ~]# sed -i "49s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config [root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin no" 49 PermitRootLogin いいえ 5. sshdサービスを再起動する [root@localhost ~]# systemctl sshd.service を再起動します 6. wwweee000を使用したユーザーログインの変更
通常のユーザーは 7. root として実行し、シェル スクリプトを記述します。 //スクリプトユニバーサル Centos 7 (主に: sshd_config ポート番号定義入力により root ログインが禁止される) #!/bin/bash sshd_Port=`cat /etc/ssh/sshd_config|grep "Port\ "` echo "現在の sshd ポート: $sshd_Port" read -ep "sshd サービスの接続ポート (1-65536) を入力してください。 他のポートが競合し、ファイアウォールポートがサービス用に開いていることを確認してください: "sshd_Port_read echo "入力したポート番号: $sshd_Port_read" sed -i "s/$sshd_Port/ポート $sshd_Port_read/g" /etc/ssh/sshd_config echo " ポートが設定されました: `cat /etc/ssh/sshd_config|grep "Port\ "`" sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config systemctl sshd.service を再起動します。 終了 0 テストを実行します(繰り返し使用可能)今回はファイアウォールをオフにし、本番サーバーのファイアウォールを閉じます [root@localhost wwweee000]# ファイアウォール-cmd --state 実行されていない [root@localhost ~]# sh sshd_config_Port.sh 現在の sshd ポート: ポート 22 sshd サービスの接続ポート (1-65536) を入力してください 他のポートが競合していないこと、ファイアウォールポートがビジネス用に開いていることを確認してください: 4096 入力したポート番号: 4096 ポートは次のように設定されています: ポート 4096 要約する 上記は、centos 7 の sshd の変更 | ルートログインの禁止と sshd ポート スクリプトの定義についてご紹介したものです。お役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。 以下もご興味があるかもしれません:
|
<<: mysql5.7.20 での最初のログイン失敗に対する簡単な解決策
目次1. デカルト積現象2. 接続クエリの知識ポイントのまとめ1) 結合クエリとは何ですか? 2) ...
目次1.画像レイヤーの数を減らす1. 命令の統合2. 多段階ビルド3. スクワッシュ機能を有効にする...
目次序文コア - キャンセルトークン実用的なアプリケーションとパッケージングいくつかの小さな詳細序文...
1. 絶対位置とマージンを使用するこの方法の原則は、左側と右側をドキュメントの流れから外れるように配...
ステップ1: ローカルイーサネットプロパティをチェックして、VMwareブリッジプロトコルがインスト...
目次1. はじめにII. 監視対象2.1 なぜオブジェクトを監視する必要があるのですか? 2.2 デ...
Docker を起動したら、利用できるオプションを見てみましょう。 公式のものがある場合は、もちろ...
レムの簡単な分析まず、remはCSS単位です。pxの固定ピクセル単位と比較すると、remはより柔軟性...
1. 需要ベースには 300 台の新しいサーバーがあり、CentOS7.6 オペレーティング システ...
デプロイされるプロジェクトが増えるにつれて、Tomcat にデプロイされるリリース パッケージも増え...
目次1. JSONPとは何か2. JSONPクロスドメインリクエスト3. Baidu検索をシミュレー...
この記事では、MySQL 8.0のダウンロードとインストールについてご紹介します。具体的な内容は以下...
導入MySQL は、私たちが日常業務で使用する非常に一般的なデータベースです。MySQL は現在 O...
1. Docker コンテナのホスト マシンに入り、指定されたイメージを実行しているコンテナ ID ...
問題の説明ESXI で Windows にワークステーションをインストールした後、内部の仮想マシンは...