操作系统:CentOS6.5
远程连接工具:SecureCRTV7.0
生产环境实战任务:禁止远程“root”账户连接,通过普通“sky”账户远程连接,同时修改默认远程端口号“22”。
操作步骤:
1. 建立普通用户:
[root@sky9896~]# useradd sky
[root@sky9896~]# passwd sky
2. 修改配置文件:sshd_config
[root@sky9896~]# vi /etc/ssh/sshd_config
#Port22 #去掉该行的注释,并修改自己所需要的端口号
#PermitRootLogin yes #修改成PermitRootLogin no
#修改之后进行保存,还要注意几点:
a) [root@sky9896 ~]#iptables -A INPUT -p tcp -m state --stateNEW -m tcp --dport 9899 -j ACCEPT #允许端口号通过防火墙
b) [root@sky9896 ~]#/etc/init.d/iptables save #保存到文件,永远生效
c) [root@sky9896 ~]# /etc/init.d/iptables restart #重启生效
d) [root@sky9896 ~]# service sshd restart #重启生效
到此步,所有操作完成,不仅”root”账户无法远程连接,而普通账户”sky”也无法远程连接。这不是我们的要的效果,这到底是什么原因呢?
3.错误显示如下:
Theserver has disconnected with an error. Server message reads:
Aprotocol error occurred. Change of username or service not allowed:(root,ssh-connection) -> (sky,ssh-connection)
通过反复验证,问题就出现在SecureCRT的设置上,在此对话框要做两件事情:
a) 更改默认端口号“22”,改成“9899”
b) 更改用户名“root”,改成“sky”或者是空白
c) 如果默认用户名,在连接对话框中修改成“sky”也是认为默认用户名。
最后可以用普通账户远程连接:
Last login: Tue Feb 3 12:17:13 2015 from 117.40.239.12
[sky@sky9896~]$
本文出自 “Linux~DBA~MBA” 博客,请务必保留此出处http://sky9896.blog.51cto.com/2330653/1611065
原文地址:http://sky9896.blog.51cto.com/2330653/1611065
