为了防止黑客暴力破解root账户,最好的办法是禁止root账户通过ssh远程登录,创建一个不常用的新用户名,用这个账户远程登录到你的系统后,再用su root命令转到root上。
一、添加新的用户
本文以admin为例。(admin太常见,建议最好换一个不常见的用户名)
adduser admin
passwd admin (修改密码)
修改 /etc/sudoers 文件,在root下面添加一行,如下所示:
vim /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
admin ALL=(ALL) ALL
以上设定了admin的权限与root相同。sudoers这个文件只读,保存时使用:wq!即可。
测试一下确认admin用户可以正常登录,并且用su root切换到root权限操作以下设定
二、禁止root远程登录
编辑/etc/ssh/sshd_config。
vim /etc/ssh/sshd_config
找到 PermitRootLogin,改为
PermitRootLogin no
保存,并重启sshd
systemctl restart sshd
搞定!