最近经常看到别人服务器被爆破,于是我打算加固我的服务器一下,禁止root用户直接登陆,就算你知道root用户密码你也登陆不上去。你还要猜我的用户名 :oops: :oops: 。这次我就拿我的树莓派服务器来演示了(你没猜错,这货是在内网的,就算你猜到了用户名并且知道密码你也没法登陆 :wink: )

好了,废话说了那么多了,我们进入正题

首先,我们创建一个用户并且修改这个用户的密码

[text] adduser [用户名] passwd [用户名] [/text]

接着,我们赋予这用户root权限

[text] chmod -v u+w /etc/sudoers #赋予sudoers文件可写权限 vim /etc/sudoers #编辑sudoers文件 [/text]

在sudoers中添加

[text] [用户名]    ALL=(ALL)    ALL #如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD:ALL即可 [/text]

编写完成后,我们收回 sudoers 文件权限

[text] chmod -v u-w /etc/sudoers [/text]

接下来,就是禁止root用户直接登陆了[text]vim /etc/ssh/sshd_config[/text]

把其中的”# PermitRootLogin yes”改成”PermitRootLogin no”

然后保存即可

最后输入命令[text]systemctl restart sshd.service[/text]即可生效


广告
广告正在加载中...
暂不开放评论,如对本文有任何疑问或建议,请联系apple@mr-wu.top
All Tags