Linux禁用root賬戶的方法
添加時間:2017-3-6 0:54:06
添加:
思海網絡
為了保證Linux系統的安全性,我們應該盡量避免直接使用root賬戶,因此可以考慮禁用root賬戶來防止破解和登陸。
首先使用root賬戶登錄系統,添加一個普通賬戶例如test,并為其設置密碼
useradd test
passwd test
編輯配置文件/etc/ssh/sshd_config 修改PermitRootLogin 后面的yes 為 no ,并且去掉前面的注釋符
最后重啟sshd服務 /etc/init.d/ssh restart 或者service sshd restart,此時再用root用戶登錄,如果不能登陸則代表配置成功。如果需要使用root權限,可以使用su/sudo進行切換
以下是詳細的補充:
Linux的默認管理員名即是root,只需要知道ROOT密碼即可直接登錄SSH。禁止Root從SSH直接登錄可以提高服務器安全性。經過以下操作后即可實現。
本文適用于CentOS、Debian等Linux系統。
一、新建帳戶
useradd kwxgd
SSH執行以上命令,可以創建名為“kwxgd”的帳號,可以自定義。
二、設置帳戶密碼
passwd kwxgd
使用passwd命令即可給相應帳戶設置或修改密碼。
根據圖示,設置或修改密碼需要填寫兩次,第二次為效驗密碼,輸入完畢后請回車確認。
三、不允許root直接登陸
1、修改相關文件
vi /etc/ssh/sshd_config
SSH執行以上命令,修改sshd_config文件
2、禁止root登陸
查找“#PermitRootLogin yes”,將前面的“#”去掉,短尾“Yes”改為“No”,并保存文件。
3、重啟sshd服務生效。
#service sshd restart
四、下次登陸
1、先使用新建賬號“kwxgd”以普通用戶登陸。
2、若要獲得ROOT權限,在SSH中執行以下命令
su root
執行以上命令并輸入root密碼后即可獲得root權限。
關鍵字:Linux、root、賬戶
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解