Linux的默认管理员账户就是root,暴露在公网ip下的主机,如果被破解root账号密码即可直接登录ssh。禁止root账户从ssh直接登录可以提高服务器安全性。
本文适用于CentOS、Debian等Linux系统。
1. Linux下新建一个普通账户(root账户下)
useradd xxx #终端下执行该命令 会在Linux下创建一个xxx的普通账户 passwd xxx #给xxx账户修改密码
2. 禁止root账户ssh直连
vi /etc/ssh/sshd_config #编辑sshd_config配置文件
找到“PermitRootLogin yes”,将“yes”改为“no”,保存并退出
3. 重启sshd服务生效
service sshd restart #重启sshd服务命令
sshd服务重启后,root账户ssh直连就被禁止了;再试图用root账户登录,就会提示Access denied ,访问被拒绝。
4. 后续想要登录主机root账户,就需要先用普通账户xxx登录,然后用 su root 切换到root账户