為了保證Linux系統(tǒng)的安全性,我們應(yīng)該盡量避免直接使用root賬戶�,因此可以考慮禁用root賬戶來防止破解和登陸�。
首先使用root賬戶登錄系統(tǒng)�,添加一個普通賬戶例如test,并為其設(shè)置密碼
編輯配置文件/etc/ssh/sshd_config 修改PermitRootLogin 后面的yes 為 no ,并且去掉前面的注釋符
最后重啟sshd服務(wù) /etc/init.d/ssh restart 或者service sshd restart,此時再用root用戶登錄����,如果不能登陸則代表配置成功。如果需要使用root權(quán)限��,可以使用su/sudo進行切換
以下是詳細的補充:
Linux的默認管理員名即是root����,只需要知道ROOT密碼即可直接登錄SSH。禁止Root從SSH直接登錄可以提高服務(wù)器安全性�。經(jīng)過以下操作后即可實現(xiàn)。
本文適用于CentOS�、Debian等Linux系統(tǒng)。
一��、新建帳戶
useradd kwxgd
SSH執(zhí)行以上命令�����,可以創(chuàng)建名為“kwxgd”的帳號���,可以自定義����。
二、設(shè)置帳戶密碼
passwd kwxgd
使用passwd命令即可給相應(yīng)帳戶設(shè)置或修改密碼�����。
根據(jù)圖示��,設(shè)置或修改密碼需要填寫兩次�����,第二次為效驗密碼��,輸入完畢后請回車確認�。
三、不允許root直接登陸
1�、修改相關(guān)文件
vi /etc/ssh/sshd_config
SSH執(zhí)行以上命令,修改sshd_config文件
2���、禁止root登陸
查找“#PermitRootLogin yes”�����,將前面的“#”去掉����,短尾“Yes”改為“No”�����,并保存文件���。
3���、重啟sshd服務(wù)生效。
#service sshd restart
四�����、下次登陸
1�、先使用新建賬號“kwxgd”以普通用戶登陸。
2����、若要獲得ROOT權(quán)限,在SSH中執(zhí)行以下命令
su root
執(zhí)行以上命令并輸入root密碼后即可獲得root權(quán)限��。
