在前面一篇文章中,老蒋分享了"Linux VPS主机安全设置 – 修改VPS默认SSH端口",修改默认端口可以在一定程度上加强猜测入口的时间,如果时间够久或者对方够坚持,猜出端口才是可以的,只不过是时间问题。我们在登录SSH的时候默认用户是ROOT,默认的用户名是ROOT,我们需要修改掉。
修改ROOT的思路:添加新用户,然后设置该用户为ROOT权限,这样我们以后登录SSH就可以用新用户,这个用户只有我们自己知道,这样就增加了猜测的难度,至此VPS主机的安全进一步得到提升。
第一、新增用户以及设置密码
useradd itbulucom
passwd itbulucom
利用useradd添加用户,passwd给这个用户设置密码,然后会出现添加密码界面,我们输入密码之后回车再输入一次。
第二、设置权限
vi /etc/ssh/sshd_config
可以用上面的vi命令打开sshd_config 文件修改配置,找到PermitRootLogin把参数yes改成no,然后保存退出。
第三、重启SSH设置
#centos
/etc/init.d/sshd restart#debian/ubuntu
/etc/init.d/ssh restart
根据我们自己系统的不同选择对应重启SSH命令,重启之后我们再用ROOT是不可以登录了,必须用新设置的itbulucom以及设置的密码才可以登录SSH。如果不信你也可以试试。
本文出处:老蒋部落 » Linux VPS主机安全设置 – 修改禁止ROOT 授权其他用户 | 欢迎分享( 公众号:老蒋朋友圈 )