欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Linux VPS安全设置之二 禁用ROOT账户

程序员文章站 2023-11-11 13:05:10
继前一篇”修改ssh端口“设置我们的linux vps安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次...

继前一篇”修改ssh端口“设置我们的linux vps安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测root权限账户。一般的我们使用账户登陆都直接用root登陆。如果我们把root账户禁用,添加一个自己知道的账户,那vps的安全入口基本完成。至少猜测密码的事情是完成不了。

第一步,我们先ssh 登陆vps。

useradd laozuo #添加用户名
passwd laozuo #为laozuo用户名设置密码

然后需要输入两次密码,你会看到如图的显示。

Linux VPS安全设置之二 禁用ROOT账户

第二步,就是我们需要设置禁止root用户,这需要编译文件的。我们可以通过vi命令操作,也可以通过winscp等ftp软件下载文件编辑。

vi /etc/ssh/sshd_config

和之前的设置端口一样,编译sshd_config文件,把permitrootlogin中的yes改成no

Linux VPS安全设置之二 禁用ROOT账户

保存退出,重启ssh:service sshd restart(centos)/service ssh restart(debian)

第三步,提权。用我们新添加的用户名登陆,然后su root 进行提权,让新用户有root用户有的最高权限。

以上就是老左分享的如何禁止root权限,有需要的朋友可以参考。建议先在测试机器测试,然后再作为正式试用。