使用root用户在服务器里横冲直撞的感觉虽然很爽,但为了防止服务器被暴力破解,最好还是禁用root用户通过ssh登录的权限,具体操作如下:
-
添加一个普通用户(若已添加可跳过):
# adduser username
-
为普通用户添加管理员权限:
先获得用户配置文件的更改权限: # chmod 740 /etc/sudoers 然后打开用户配置文件: # vim /etc/sudoers 按i键进入编辑模式,找到 root ALL=(ALL) ALL,在下面添加一行 username ALL=(ALL) ALL, 添加完毕后,按Esc键进入命令模式,再输入':wq',保存退出 最后再把配置文件的权限改回去: # chmod 400 /etc/sudoers
-
更改密码:
# sudo passwd username // 然后输入两次密码确认即可,输入的密码不可见,不要怀疑自己的键盘坏了
-
禁用root账户通过ssh登录:
打开ssh服务的配置文件: # vim /etc/ssh/sshd_config 按i键进入编辑模式,找到:#PermitRootLogin no,去掉前面的# 然后按Esc键进入命令模式,再输入':wq',保存退出 重启ssh服务 # systemctl restart sshd.service
通过以上操作即可禁用root用户的登录权限,可大大减少被暴力破解的可能。因为暴力破解也需要知道具体的登录账号,而root用户是通用的,所以禁用其登录权限后安全度更高。此外,若临时需要超级管理员权限,可通过sudo命令获得。