最近经常看到别人服务器被爆破,于是我打算加固我的服务器一下,禁止root用户直接登陆,就算你知道root用户密码你也登陆不上去。你还要猜我的用户名 :oops: :oops: 。这次我就拿我的树莓派服务器来演示了(你没猜错,这货是在内网的,就算你猜到了用户名并且知道密码你也没法登陆 :wink: )
好了,废话说了那么多了,我们进入正题
首先,我们创建一个用户并且修改这个用户的密码
[text] adduser [用户名] passwd [用户名] [/text]
接着,我们赋予这用户root权限
[text] chmod -v u+w /etc/sudoers #赋予sudoers文件可写权限 vim /etc/sudoers #编辑sudoers文件 [/text]
在sudoers中添加
[text] [用户名] ALL=(ALL) ALL #如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD:ALL即可 [/text]
编写完成后,我们收回 sudoers 文件权限
[text] chmod -v u-w /etc/sudoers [/text]
接下来,就是禁止root用户直接登陆了[text]vim /etc/ssh/sshd_config[/text]
把其中的”# PermitRootLogin yes”改成”PermitRootLogin no”
然后保存即可
最后输入命令[text]systemctl restart sshd.service[/text]即可生效
广告
暂不开放评论,如对本文有任何疑问或建议,请联系apple@mr-wu.top
All Tags