禁止root用户登录并且设置允许其他用户登录后切换至root进行操作。
这样黑客如果想要通过ssh登录服务器除了密码之外首先他还需要知道服务器允许登录的用户,这样将大大降低黑客攻破ssh的可能性。
1、在服务器内创建一个用户test,用户名自己命名,useradd test
并且设置密码:passwd test,当然密码需要尽量复杂。
2、接下来我们需要允许此用户能够以root用户身份运行命令。
命令:
echo "test ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
或者使用visudo命令进入文本编辑模式:
visudo
3、使用su test切换至test用户,接下来我们可以使用sudo su root 命令切换到root用户。
同样我们也可以通过远程登录方式验证,使用ssh客户端以test用户登录系统后,再使用sudo su root 的命令进行切换。
在设置可以通过test用户登录系统并能够自由切换至管理员用户操作后,我们需要禁止root用户通过远程方式登录系统。
在/etc/ssh/sshd_config文件内修改为: PermitRootLogin no
也可以顺便把ssh 默认22的端口号改了,比如 1122等
重启sshd服务生效
systemctl restart sshd
启动后,root用户就将无法通过ssh服务直接连接到服务器。