• <tr id='3ik0s'><strong id='3ik0s'></strong><small id='3ik0s'></small><button id='3ik0s'></button><li id='3ik0s'><noscript id='3ik0s'><big id='3ik0s'></big><dt id='3ik0s'></dt></noscript></li></tr><ol id='3ik0s'><table id='3ik0s'><blockquote id='3ik0s'><tbody id='3ik0s'></tbody></blockquote></table></ol><u id='3ik0s'></u><kbd id='3ik0s'><kbd id='3ik0s'></kbd></kbd>

    <code id='3ik0s'><strong id='3ik0s'></strong></code>

        <ins id='3ik0s'></ins>
        <fieldset id='3ik0s'></fieldset>
        <i id='3ik0s'></i>
      1. <span id='3ik0s'></span>

        <acronym id='3ik0s'><em id='3ik0s'></em><td id='3ik0s'><div id='3ik0s'></div></td></acronym><address id='3ik0s'><big id='3ik0s'><big id='3ik0s'></big><legend id='3ik0s'></legend></big></address>

        <dl id='3ik0s'></dl>
        <i id='3ik0s'><div id='3ik0s'><ins id='3ik0s'></ins></div></i>

            Linux VPS安全设置之二 禁用ROOT账户

            • 时间:
            • 浏览:8
            • 来源:124软件资讯网

              继前一篇”修改SSH端口“设置我们的Linux VPS宁静性能之后 ,今天继续完成其他要领 。不管是想实验入侵我们网站是软件扫描 ,照旧人为的操作端口的扫描弱下令是一种要领  ,其次就是推测ROOT权限账户  。一样平常的我们使用账户上岸都直接用ROOT上岸  。若是我们把ROOT账户禁用  ,添加一个自己知道的账户  ,那VPS的宁静入口基本完成  。至少推测密码的事情是完成不了  。

              第一步  ,我们先SSH 上岸VPS 。

              useradd laozuo #添加用户名
              passwd laozuo #为laozuo用户名设置密码

              然后需要输入两次密码 ,你会看到如图的显示  。

              禁用ROOT账户

              第二步  ,就是我们需要设置克制ROOT用户  ,这需要编译文件的  。我们可以通过VI下令操作  ,也可以通过WINSCP等FTP软件下载文件编辑  。

              vi /etc/ssh/sshd_config

              和之前的设置端口一样 ,编译sshd_config文件  ,把PermitRootLogin中的YES改成NO

              修改PermitRootLogin

              生存退出  ,重启SSH:service sshd restart(centos)/service ssh restart(debian)

              第三步  ,提权 。用我们新添加的用户名上岸 ,然后su root举行提权  ,让新用户有ROOT用户有的最高权限  。

              以上就是老左分享的怎样克制ROOT权限  ,有需要的朋侪可以参考 。建议先在测试机械测试 ,然后再作为正式试用  。