Linux系统安全加固包括很多方面,涉及服务管理、用户管理等等各个环节,本篇介绍如何禁止root用户ssh登录。
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。
本文适用于CentOS、Debian等Linux系统。
一、新建帐户
useradd chinastor
SSH执行以上命令,可以创建名为“chinastor”的帐号,可以自定义。
二、设置帐户密码
passwd chinastor
使用passwd命令即可给相应帐户设置或修改密码。
根据图示,设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。
三、不允许root直接登陆
1、修改相关文件
vi /etc/ssh/sshd_config
SSH执行以上命令,修改sshd_config文件
2、禁止root登陆
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
3、重启sshd服务生效。
四、下次登陆
1、先使用新建账号“chinastor”以普通用户登陆。
2、若要获得ROOT权限,在SSH中执行以下命令
su root
执行以上命令并输入root密码后即可获得root权限。
最后
建议更改ssh默认的端口22为大于999的其它数字,详细方法见
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。