吴先森的笔记
为退烧而生!
某咸鱼的笔记

CentOS禁止Root用户直接登陆

CentOS禁止Root用户直接登陆

最近经常看到别人服务器被爆破,于是我打算加固我的服务器一下,禁止root用户直接登陆,就算你知道root用户密码你也登陆不上去。你还要猜我的用户名 :oops: :oops: 。这次我就拿我的树莓派服务器来演示了(你没猜错,这货是在内网的,就算你猜到了用户名并且知道密码你也没法登陆 :wink: )

好了,废话说了那么多了,我们进入正题

首先,我们创建一个用户并且修改这个用户的密码

adduser [用户名]
passwd [用户名]
https://www.wunote.cn/wp-content/uploads/2019/08/20190820184037.png

接着,我们赋予这用户root权限

chmod -v u+w /etc/sudoers #赋予sudoers文件可写权限
vim /etc/sudoers #编辑sudoers文件

在sudoers中添加

 [用户名]    ALL=(ALL)    ALL #如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD:ALL即可 

https://www.wunote.cn/wp-content/uploads/2019/08/20190820184305.png

编写完成后,我们收回 sudoers 文件权限

 chmod -v u-w /etc/sudoers 

https://www.wunote.cn/wp-content/uploads/2019/08/20190820184400.png

接下来,就是禁止root用户直接登陆了

vim /etc/ssh/sshd_config

把其中的”# PermitRootLogin yes”改成”PermitRootLogin no”

然后保存即可

最后输入命令

systemctl restart sshd.service
即可生效

发表评论请先填写昵称和邮箱
评论需要审核后才能显示,与内容无关的评论、灌水评论、广告等不会通过审核
本站的所有教程均博主亲身尝试后的经验,且未注明的均为原创
本站的内容可能很小白化,老鸟勿喷。
本文链接:https://www.wunote.cn/article/1841/
本文采用 CC BY-NC-SA 3.0 Unported 协议进行许可

某摆烂咸鱼

文章作者

为退烧而生!

发表回复

textsms
account_circle
email

某咸鱼的笔记

CentOS禁止Root用户直接登陆
最近经常看到别人服务器被爆破,于是我打算加固我的服务器一下,禁止root用户直接登陆,就算你知道root用户密码你也登陆不上去。你还要猜我的用户名 :oops: :oops: 。这次我就拿我的树…
扫描二维码继续阅读
2019-08-20
EA PLAYER &

历史记录 [ 注意:部分数据仅限于当前浏览器 ]清空

      00:00/00:00