老蒋部落
一般而言,我们在选择Linux VPS、服务器之后,较多的朋友会在安装WEB环境之后对服务器进行修改端口、设置强密码,以及定期修改端口和密码,这样确保基本的SSH登入权限的安全。大部分ROOT用户名是不会禁止新增授权其他用户名的。理论上,只要我们经常修改端口、修改登入密码,安全性还是可以的。
其次,我们可能还会使用密钥登入SSH,这样在一定程度上比密码登入还高级一些。如果希望确保默认的用户名ROOT禁止掉,然后自己设置一个自己知道的用户名,这样相对而言安全性会更高一些,如果我们再这个基础上,在用密钥文件登入,这样再遇到之前类似XSHELL漏洞问题,安全系数还是较高的。(其实不管何种问题,我们定期修改端口、密码、甚至密钥文件可以确保安全)
在这篇文章中,老蒋将对手上这台机器禁止ROOT用户名,然后设置一个用户自定义的用户名,当然后面如果需要设置端口、强密码,也是可以的。
第一、创建自定义用户名设置密码
1、创建自定义用户
adduser itbulucom
2、设置自定义用户密码
passwd itbulucom
第二、禁止ROOT用户登入
进入etc - ssh - sshd_config文件
将"PermitRootLogin yes"这样前面的#注释去掉后保存退出。
第三、重启SSHD生效
service sshd restart
这样重启之后,我们再用root用户登入SSH是无法登入的,需要用到创建的itbulucom用户才可以。
总结,这样我们以后登入SSH之后,如果需要修改文件,需要先su root,然后输入root密码才可以有权限修改密码,且需要经过我们自定义用户名和密码进入SSH才行,这样等于多了一层安全。
本文出处:老蒋部落 » Linux VPS主机创建普通SSH登入用户且禁止ROOT用户登录 | 欢迎分享( 公众号:老蒋朋友圈 )
