蜗牛789
主机测评与优惠

Linux系统安全小技巧 如何创建SSH普通用户并禁止ROOT用户登录

提示:如果官网是英文页面,建议使用谷歌浏览器能同步翻译页面。点击下载【谷歌浏览器最新绿色便携版】
注意:部分文章发布时间较长,可能存在未知因素,购买时建议现在本博客搜索商家名称,先充分了解商家动态。
交流:唯一投稿QQ768187171、唯一投稿邮箱[email protected]、网友交流QQ群号218293922。
推荐:Telegram频道(博文同步推送,部分低价、少量促销信息仅在此频道推送!推荐订阅):https://t.me/wn789
文章目录

服务器安全对于每位站长来说是非常重要的,因为那是数据存放点,一旦服务器被爆破,就想自己家被别人占领了,而自己没有钥匙进门,即使进去了,而屋内的东西被破坏的面目全非,蜗牛只是在这里打个比方,说明如果不注意服务器安全,会带来什么样的后果。

对于广大的Linux VPS或服务器用户来说,蜗牛建议安装WEB环境之后要对对服务器的端口进行修改、密码要增强,最好坚持定期修改,这样服务器的安全系数会高很多。今天在此文章中蜗牛789为大家分享一种确保服务器root账号安全的方法:通过创建一个SSH普通用户,再把默认的ROOT账号禁止登陆,我们使用一个只自己知道的用户登陆管理VPS或服务器,自然会更安全。

一、创建SSH用户

1、创建一个自定义用户名,下面命令中“wn789”是用户名,根据自己需要填写。

adduser wn789

2、设置创建用的密码。下图中蜗牛创账号后出现一段命令是提示w“wn789”账号已经存在,如果成功创建不会显示此段内容。

passwd wn789

二、禁止ROOT

1、使用FlashFXP连接你的服务器,把“/etc/ssh/”目录中的“sshd_config”下载到本地进行编辑。

2、然后打开“sshd_config”文件,将“PermitRootLogin yes”前的“#”去掉,并把“yes”改成“no”。

3、有的朋友完成上一步把“sshd_config”文件的“#PermitRootLogin yes”改成“PermitRootLogin no”就以为可以了。这样你会发现重启ssh服务后,22端口无法使用,无法通过SSH的22端口进行连接。那么如何解决修改/etc/ssh/sshd_config配置文件里中 #PermitRootLogin yes 改成“PermitRootLogin no”后重启ssh服务,无法启用22端口链接的错误?我们同样只需修改/etc/ssh/sshd_config配置文件,把“#Port 22”改成“Port 22”即可。

三、重启SSHD

1、使用下面命令重启SSH服务。重启之后发现root账号密码不能直接登陆了。

service sshd restart

2、如果之后要使用root权限,我们需要先执行“su root”,输入ROOT密码获取ROOT权限。

About 蜗牛

【声明】:蜗牛789站内所有资源均来自网络,由于网络资源安全性未知,使用前请自行甄别。蜗牛从不强制任何人使用或购买本站介绍的资源,如因自愿选择使用造成的损失自行承担!本博客若无意侵犯到您的权利,请及时与我们联系,我们将在48小时内删除侵权内容!参与评论互动的网友请填写真实的邮箱及昵称,如果昵称很明显的是随意输入、不填写正确邮箱,本博客将视为垃圾评论处理。

赞(0) 打赏
未经允许不得转载:蜗牛789 » Linux系统安全小技巧 如何创建SSH普通用户并禁止ROOT用户登录

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏