為了保證Linux系統(tǒng)的安全性，我們應(yīng)該盡量避免直接使用root賬戶，因此可以考慮禁用root賬戶來(lái)防止破解和登陸。

首先使用root賬戶登錄系統(tǒng)，添加一個(gè)普通賬戶例如test，并為其設(shè)置密碼

useradd test 
passwd test  

編輯配置文件/etc/ssh/sshd_config 修改PermitRootLogin 后面的yes 為 no ,并且去掉前面的注釋符

最后重啟sshd服務(wù) /etc/init.d/ssh restart 或者service sshd restart,此時(shí)再用root用戶登錄，如果不能登陸則代表配置成功。如果需要使用root權(quán)限，可以使用su/sudo進(jìn)行切換

以下是詳細(xì)的補(bǔ)充：

Linux的默認(rèn)管理員名即是root，只需要知道ROOT密碼即可直接登錄SSH。禁止Root從SSH直接登錄可以提高服務(wù)器安全性。經(jīng)過(guò)以下操作后即可實(shí)現(xiàn)。

本文適用于CentOS、Debian等Linux系統(tǒng)。

一、新建帳戶

useradd kwxgd

SSH執(zhí)行以上命令，可以創(chuàng)建名為“kwxgd”的帳號(hào)，可以自定義。

二、設(shè)置帳戶密碼

passwd kwxgd

使用passwd命令即可給相應(yīng)帳戶設(shè)置或修改密碼。

根據(jù)圖示，設(shè)置或修改密碼需要填寫兩次，第二次為效驗(yàn)密碼，輸入完畢后請(qǐng)回車確認(rèn)。

三、不允許root直接登陸

1、修改相關(guān)文件

vi /etc/ssh/sshd_config

SSH執(zhí)行以上命令，修改sshd_config文件

2、禁止root登陸

查找“#PermitRootLogin yes”，將前面的“#”去掉，短尾“Yes”改為“No”，并保存文件。

3、重啟sshd服務(wù)生效。

#service sshd restart

四、下次登陸

1、先使用新建賬號(hào)“kwxgd”以普通用戶登陸。
2、若要獲得ROOT權(quán)限，在SSH中執(zhí)行以下命令

su root

執(zhí)行以上命令并輸入root密碼后即可獲得root權(quán)限。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。