Linux的預設管理員名即是root,只需要知道ROOT密碼即可直接登錄SSH。禁止Root從SSH直接登錄可以提高伺服器安全性。經過以下操作後即可實現。本文適用於CentOS、Debian等Linux系統。 新建用戶 配置密碼 配置不允許root用戶直接登錄 修改相關文件 禁止root登陸 重啟s ...
Linux的預設管理員名即是root,只需要知道ROOT密碼即可直接登錄SSH。禁止Root從SSH直接登錄可以提高伺服器安全性。經過以下操作後即可實現。
本文適用於CentOS、Debian等Linux系統。
新建用戶
[root@CentOS ~]# useradd test配置密碼
#使用passwd命令即可給相應帳戶設置或修改密碼。
[root@CentOS ~]# passwd test
#根據圖示,設置或修改密碼需要填寫兩次,第二次為效驗密碼,輸入完畢後請回車確認。
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.配置不允許root用戶直接登錄
修改相關文件
vi /etc/ssh/sshd_config禁止root登陸
查找 #PermitRootLogin yes” 預設為132行
將“#”去掉,末尾“Yes”改為“No”
並wq保存重啟sshd服務
systemctl restart sshd測試連接
可以看到 直接使用root 連接伺服器 ssh會直接拒絕
正常連接方式
使用ssh 連接 先登錄普通用戶
登錄普通用戶之後使用 su - 登錄root用戶即可
