禁止root账号直接登录服务器
来源:互联网 发布:js格式化xml字符串 编辑:程序博客网 时间:2024/05/01 12:52
Root帐号一般来说是Linux里面拥有最高权限的账户,如果攻击一台linux服务器,一般会首选猜解Root帐号密码来攻击,如果可以破解了Root帐号,一般来说就拥有了一个系统的控制权。
所以,我们要禁用root帐号远程登录,新建一个帐号来进行日常操作,如果遇到需要使用root帐号登录的地方,可以使用
su root
命令来暂时切换到root用户来使用。禁用Root帐号的步骤如下:
1. 添加一个新用户先
useradd ctoinfo
2. 设置新添加用户密码
passwd ctoinfo
3. 使用vi编辑/etc/ssh/sshd_config文件,找到如下行
PermitRootLogin yes
修改为
PermitRootLogin no
然后:wq退出并保存
4. 重启ssh服务
/etc/init.d/ssh restart
5. 退出后再次使用root登录试试,如果不能登录则配置成功
6. 以后如果需要root权限,可以在ssh客户端中执行
su root
输入密码后,即可切换到root用户,然后继续执行操作。
Tips:
禁用Root用户有一个先决条件,就是最好配置有ftp服务器,用来上传文件,因为禁用root账户登录的话,大多目录是没有修改权限的,如果上传的话,无法使用sftp来进行上传管理文件。如有人有更好的办法设置,欢迎留言探讨,嘿嘿。
0 0
- 禁止root账号直接登录服务器
- linux禁止root账号直接登录
- ssh服务器禁止root直接登录
- 禁止root远程直接登录
- Centos 禁止root帐号直接登录
- ssh禁止root用户直接登录并修改默认端口
- 禁止root远程登录
- Linux禁止root登录
- 修改ssh默认端口号以及禁止root账号远程登录
- linux关闭在线登录用户和禁止root/IP直接ssh登录linux
- Linux root直接登录
- 禁止root用户直接用ssh方式登录,但可以在登录用户后切换到root用户。
- ubuntu16开启root账号登录
- 我的服务器开发之路-禁止root登录和普通用户获取root权限
- linux禁止root用户直接登录sshd并修改默认端口
- linux禁止root用户直接登录sshd并修改默认端口
- CentOS修改SSH端口号和禁止root用户直接登录
- ROOT账户禁止直接登录,winscp上传文件时无法访问解决办法
- 2013-2014项目总结
- 一个人的时候特别的想你
- 比不俗
- 【AC自动机+数位DP】SDOI2014 数数
- ssh卡在/Users/hello/.ssh/id_dsa (0x0),
- 禁止root账号直接登录服务器
- mergeinfo
- JAVA和C/C++相互调用
- ubuntu 目录
- IBM公有云PaaS平台BlueMix介绍
- 黑马程序员入学Java知识——精华总结
- 使用google guava 实现定时缓存功能
- 这个servlet运行时老报java.lang.NullPointerException,请大家看看错在哪里。
- Linux错误代码定义表