最近经常看到别人服务器被爆破,于是我打算加固我的服务器一下,禁止root用户直接登陆,就算你知道root用户密码你也登陆不上去。你还要猜我的用户名 
。这次我就拿我的树莓派服务器来演示了(你没猜错,这货是在内网的,就算你猜到了用户名并且知道密码你也没法登陆 
)
好了,废话说了那么多了,我们进入正题
首先,我们创建一个用户并且修改这个用户的密码
adduser [用户名] passwd [用户名]
接着,我们赋予这用户root权限
chmod -v u+w /etc/sudoers #赋予sudoers文件可写权限 vim /etc/sudoers #编辑sudoers文件
在sudoers中添加
[用户名] ALL=(ALL) ALL #如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD:ALL即可
编写完成后,我们收回 sudoers 文件权限
chmod -v u-w /etc/sudoers
接下来,就是禁止root用户直接登陆了
vim /etc/ssh/sshd_config
把其中的”# PermitRootLogin yes”改成”PermitRootLogin no”
然后保存即可
最后输入命令
systemctl restart sshd.service即可生效
发表回复