为了保证Linux系统的安全性,我们应该尽量避免直接使用root账户,因此可以考虑禁用root账户来防止破解和登陆。
首先使用root账户登录系统,添加一个普通账户例如test,并为其设置密码
useradd test
passwd test
编辑配置文件/etc/ssh/sshd_config 修改PermitRootLogin 后面的yes 为 no,并且去掉前面的注释符
最后重启sshd服务 /etc/init.d/ssh restart 或者service sshd restart,此时再用root用户登录,如果不能登陆则代表配置成功。如果需要使用root权限,可以使用su/sudo进行切换
以下是详细的补充:
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。
本文适用于CentOS、Debian等Linux系统。
一、新建帐户
useradd kwxgd
SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。
二、设置帐户密码
passwd kwxgd
使用passwd命令即可给相应帐户设置或修改密码。
根据图示,设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。
三、不允许root直接登陆
vi /etc/ssh/sshd_config
2、禁止root登陆
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
3、重启sshd服务生效。
#service sshd restart
四、下次登陆
1、先使用新建账号“kwxgd”以普通用户登陆。
2、若要获得ROOT权限,在SSH中执行以下命令
su root
执行以上命令并输入root密码后即可获得root权限。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
