使用root用户在服务器里横冲直撞的感觉虽然很爽,但为了防止服务器被暴力破解,最好还是禁用root用户通过ssh登录的权限,具体操作如下:

  1. 添加一个普通用户(若已添加可跳过):

    # adduser username
  2. 为普通用户添加管理员权限:

    先获得用户配置文件的更改权限:
    # chmod 740 /etc/sudoers
    
    然后打开用户配置文件:
    # vim /etc/sudoers
    
    按i键进入编辑模式,找到 root ALL=(ALL) ALL,在下面添加一行 username ALL=(ALL) ALL,
    
    添加完毕后,按Esc键进入命令模式,再输入':wq',保存退出
    
    最后再把配置文件的权限改回去:
    # chmod 400 /etc/sudoers
  3. 更改密码:

    # sudo passwd username    // 然后输入两次密码确认即可,输入的密码不可见,不要怀疑自己的键盘坏了
  4. 禁用root账户通过ssh登录:

    打开ssh服务的配置文件:
    # vim /etc/ssh/sshd_config
    
    按i键进入编辑模式,找到:#PermitRootLogin no,去掉前面的#
    
    然后按Esc键进入命令模式,再输入':wq',保存退出
    
    重启ssh服务
    # systemctl restart sshd.service

  通过以上操作即可禁用root用户的登录权限,可大大减少被暴力破解的可能。因为暴力破解也需要知道具体的登录账号,而root用户是通用的,所以禁用其登录权限后安全度更高。此外,若临时需要超级管理员权限,可通过sudo命令获得。