本文最后更新于1 分钟前,文中所描述的信息可能已发生改变。
说明
在linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁, 禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。
一切尽在不言中,相信点进这篇文章的人应该都是中招的人吧[手动捂脸]、云服务器能关闭root链接,就直接关闭,很多脚本小子一直在全网段爆破,一般都是用root等常见用户。
1:创建一个普通用户,并加入相应的组
注意:这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器
bash
groupadd testuser
useradd -g testuser testuser更改用户 testuser 的密码
bash
passwd testuesr2:修改sshd_config文件
目的是关闭root登录
bash
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config3:重启ssh服务
bash
service sshd restart这样即使root用户密码泄漏,别人也无法通过root用户直接连接服务器
4: 切换root用户
可以通过testuser 远程登录后,再通过
bash
su命令切换为root用户
