服务器未禁止root远程登录。 | 建议禁止root用户远程登录,PermitRootLogin为no。 |
在CentOS系统中,为了提高服务器的安全性,建议禁止root用户通过SSH进行远程登录。可以通过修改SSH配置文件来实现这一点。以下是具体的步骤:
-
备份SSH配置文件(可选,但推荐):
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
-
编辑SSH配置文件: 使用你喜欢的文本编辑器(例如
vi
或nano
)打开SSH配置文件:sudo vi /etc/ssh/sshd_config
或
sudo nano /etc/ssh/sshd_config
-
找到并修改
PermitRootLogin
配置项: 在文件中找到PermitRootLogin
配置项,并将其值设置为no
。如果该行被注释掉(以#
开头),请取消注释并修改为:PermitRootLogin no
-
保存并关闭文件:
- 在
vi
中,按Esc
键,然后输入:wq
并按Enter
保存并退出。 - 在
nano
中,按Ctrl+O
保存文件,然后按Ctrl+X
退出编辑器。
- 在
-
重新启动SSH服务: 修改配置文件后,需要重新启动SSH服务以使更改生效:
sudo systemctl restart sshd
-
验证配置(可选): 你可以通过以下命令验证SSH服务的状态,确保其正常运行:
sudo systemctl status sshd
通过以上步骤,你已经成功禁止了root用户通过SSH进行远程登录。为了进一步提高安全性,建议创建一个普通用户并为其配置sudo权限,以便在需要时执行管理任务。
创建普通用户并配置sudo权限
-
创建新用户:
sudo adduser newuser
-
设置新用户的密码:
sudo passwd newuser
-
将新用户添加到sudoers文件: 你可以使用
visudo
命令来编辑sudoers文件:sudo visudo
在文件中找到类似以下的行:
## Allow root to run any commands anywhere root ALL=(ALL) ALL
在其下添加新用户的配置:
newuser ALL=(ALL) ALL
-
保存并退出:
- 在
vi
中,按Esc
键,然后输入:wq
并按Enter
保存并退出。
- 在
现在,你可以使用新创建的用户通过SSH登录,并使用sudo
命令执行需要root权限的操作。