為了保證Linux系統(tǒng)的安全性�����,我們應(yīng)該盡量避免直接使用root賬戶���,因此可以考慮禁用root賬戶來(lái)防止破解和登陸����。
首先使用root賬戶登錄系統(tǒng)���,添加一個(gè)普通賬戶例如test��,并為其設(shè)置密碼
編輯配置文件/etc/ssh/sshd_config 修改PermitRootLogin 后面的yes 為 no ,并且去掉前面的注釋符
最后重啟sshd服務(wù) /etc/init.d/ssh restart 或者service sshd restart,此時(shí)再用root用戶登錄��,如果不能登陸則代表配置成功�����。如果需要使用root權(quán)限��,可以使用su/sudo進(jìn)行切換
以下是詳細(xì)的補(bǔ)充:
Linux的默認(rèn)管理員名即是root���,只需要知道ROOT密碼即可直接登錄SSH�。禁止Root從SSH直接登錄可以提高服務(wù)器安全性����。經(jīng)過(guò)以下操作后即可實(shí)現(xiàn)���。
本文適用于CentOS�、Debian等Linux系統(tǒng)��。
一�����、新建帳戶
useradd kwxgd
SSH執(zhí)行以上命令����,可以創(chuàng)建名為“kwxgd”的帳號(hào),可以自定義����。
二����、設(shè)置帳戶密碼
passwd kwxgd
使用passwd命令即可給相應(yīng)帳戶設(shè)置或修改密碼��。
根據(jù)圖示���,設(shè)置或修改密碼需要填寫兩次��,第二次為效驗(yàn)密碼����,輸入完畢后請(qǐng)回車確認(rèn)�����。
三�、不允許root直接登陸
1、修改相關(guān)文件
vi /etc/ssh/sshd_config
SSH執(zhí)行以上命令��,修改sshd_config文件
2�、禁止root登陸
查找“#PermitRootLogin yes”,將前面的“#”去掉�����,短尾“Yes”改為“No”,并保存文件����。
3、重啟sshd服務(wù)生效����。
#service sshd restart
四、下次登陸
1��、先使用新建賬號(hào)“kwxgd”以普通用戶登陸�。
2��、若要獲得ROOT權(quán)限���,在SSH中執(zhí)行以下命令
su root
執(zhí)行以上命令并輸入root密碼后即可獲得root權(quán)限�����。
