Centos 7 sshd の変更 | ルートログインの禁止と sshd ポートスクリプトの定義

Centos 7 sshd の変更 | ルートログインの禁止と sshd ポートスクリプトの定義

1. 新しいユーザーwwweee000を作成します

[root@localhost ~]# useradd wwweee000
[root@localhost ~]# パスワード wwweee000
ユーザー wwweee000 のパスワードを変更します。
新しいパスワード:
パスワードが正しくありません: パスワードが回文です
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正常に更新されました。

2. #ポート22フィールドを削除し、別の未使用のポートに変更します。最大サーバーポートは65536です。//ポートは大文字の「P」であることに注意してください

[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "ポート*"
  17 #ポート 22
  100 #ゲートウェイポート数
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "ポート*"
17:#ポート22
100:#ゲートウェイポート番号
[root@localhost ~]# awk "/Port */" /etc/ssh/sshd_config
#ポート22
#ゲートウェイポート番号

上記はまだ出力結果を満たしていません。ポート 22 の回答のみが必要です。

[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "ポート\ "      
17:#ポート22
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "ポート\ "      
  17 #ポート 22
[root@localhost ~]# cat /etc/ssh/sshd_config|grep -n "ポート\ "      
17:#ポート22
[root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config         
#ポート22
[root@localhost ~]# sed -i "17s/#ポート22/ポート22/g" /etc/ssh/sshd_config 
[root@localhost ~]# awk "/Port\ /" /etc/ssh/sshd_config         
ポート22

-nは行番号を表示します。\バックスラッシュは実際に定義します

3. ポート22を4096に変更するためにvi/vimを使用しないでください

[root@localhost ~]# sed -i "17s/ポート22/ポート4096/g" /etc/ssh/sshd_config 
[root@localhost ~]# cat /etc/ssh/sshd_config|grep "Port\ "
ポート 4096

4. #PermitRootLogin yes を PermitRootLogin no に変更します。

[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin"
  49 #PermitRootLogin はい
  104 # 「PermitRootLogin without-password」の設定。
[root@localhost ~]# sed -i "49s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
[root@localhost ~]# cat -n /etc/ssh/sshd_config|grep "PermitRootLogin no"
  49 PermitRootLogin いいえ

5. sshdサービスを再起動する

[root@localhost ~]# systemctl sshd.service を再起動します

6. wwweee000を使用したユーザーログインの変更

[wwweee000@localhost ~]$

通常のユーザーは/etc/ssh/sshd_configを編集できません。編集するには、root に切り替える必要があります。root に切り替えるには、次のコマンドを使用します: su

7. root として実行し、シェル スクリプトを記述します。 //スクリプトユニバーサル Centos 7 (主に: sshd_config ポート番号定義入力により root ログインが禁止される)

#!/bin/bash
sshd_Port=`cat /etc/ssh/sshd_config|grep "Port\ "`
echo "現在の sshd ポート: $sshd_Port"
read -ep "sshd サービスの接続ポート (1-65536) を入力してください。
  他のポートが競合し、ファイアウォールポートがサービス用に開いていることを確認してください: "sshd_Port_read
echo "入力したポート番号: $sshd_Port_read"
sed -i "s/$sshd_Port/ポート $sshd_Port_read/g" /etc/ssh/sshd_config
echo " ポートが設定されました: `cat /etc/ssh/sshd_config|grep "Port\ "`"
sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
systemctl sshd.service を再起動します。
終了 0

テストを実行します(繰り返し使用可能)今回はファイアウォールをオフにし、本番サーバーのファイアウォールを閉じます

[root@localhost wwweee000]# ファイアウォール-cmd --state 
実行されていない
[root@localhost ~]# sh sshd_config_Port.sh 
  現在の sshd ポート: ポート 22
  sshd サービスの接続ポート (1-65536) を入力してください
  他のポートが競合していないこと、ファイアウォールポートがビジネス用に開いていることを確認してください: 4096
  入力したポート番号: 4096
  ポートは次のように設定されています: ポート 4096

要約する

上記は、centos 7 の sshd の変更 | ルートログインの禁止と sshd ポート スクリプトの定義についてご紹介したものです。お役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。
この記事が役に立ったと思われた方は、ぜひ転載していただき、出典を明記してください。ありがとうございます!

以下もご興味があるかもしれません:
  • CentOS 7 で grub パスワードと単一ユーザー ログインを設定するサンプル コード
  • Centos7 で N 回ログインに失敗した後にユーザーをロックしてログインを禁止する方法
  • CentOS7でSSHログインポートを変更する方法
  • Redhat 7/CentOS 7 SSH パスワードフリーログイン方法
  • CentOS 7 sshd 接続拒否問題の解決策

<<:  mysql5.7.20 での最初のログイン失敗に対する簡単な解決策

>>:  Vue のスロットリング関数使用時の落とし穴ガイド

推薦する

MySQLシリーズ マルチテーブル結合クエリ92および99構文例詳細チュートリアル

目次1. デカルト積現象2. 接続クエリの知識ポイントのまとめ1) 結合クエリとは何ですか? 2) ...

Dockerコンテナでは、イメージを簡素化してサイズを縮小する方法を詳しく説明しています

目次1.画像レイヤーの数を減らす1. 命令の統合2. 多段階ビルド3. スクワッシュ機能を有効にする...

axios でリクエストをキャンセルし、重複リクエストを防ぐ方法について簡単に説明します。

目次序文コア - キャンセルトークン実用的なアプリケーションとパッケージングいくつかの小さな詳細序文...

CSSを使用して中央に固定された2つの列と適応型列を実現する方法

1. 絶対位置とマージンを使用するこの方法の原則は、左側と右側をドキュメントの流れから外れるように配...

VMware 仮想マシン ブリッジ モードでインターネットにアクセスできない問題を解決する方法

ステップ1: ローカルイーサネットプロパティをチェックして、VMwareブリッジプロトコルがインスト...

Vueデータ監視の原理の詳細な説明

目次1. はじめにII. 監視対象2.1 なぜオブジェクトを監視する必要があるのですか? 2.2 デ...

Docker で Zookeeper をインストールする (スタンドアロンおよびクラスター)

Docker を起動したら、利用できるオプションを見てみましょう。 公式のものがある場合は、もちろ...

Vueプロジェクトを大画面に適応させる方法の例

レムの簡単な分析まず、remはCSS単位です。pxの固定ピクセル単位と比較すると、remはより柔軟性...

PXEを使用してCentOS7.6を自動的にインストールする方法の詳細なチュートリアル

1. 需要ベースには 300 台の新しいサーバーがあり、CentOS7.6 オペレーティング システ...

Tomcatを使用して共有ライブラリを設定し、同じjarを共有する

デプロイされるプロジェクトが増えるにつれて、Tomcat にデプロイされるリリース パッケージも増え...

JSONP クロスドメインシミュレーション Baidu 検索

目次1. JSONPとは何か2. JSONPクロスドメインリクエスト3. Baidu検索をシミュレー...

Windows 10 での MySQL 8.0 のダウンロードとインストール構成のグラフィック チュートリアル

この記事では、MySQL 8.0のダウンロードとインストールについてご紹介します。具体的な内容は以下...

MySQL での r2dbc の使用に関する詳細な理解

導入MySQL は、私たちが日常業務で使用する非常に一般的なデータベースです。MySQL は現在 O...

Docker JVM メモリ使用量の表示

1. Docker コンテナのホスト マシンに入り、指定されたイメージを実行しているコンテナ ID ...

ESXI の仮想マシンにワークステーションをインストールするときに発生するネットワーク障害の解決策

問題の説明ESXI で Windows にワークステーションをインストールした後、内部の仮想マシンは...