Linux VPS主机禁用root账号 保障系统安全

黑客入侵从账号入手,一般用软件扫描弱口令或者猜测登陆账号,为了保障 linux 系统安全,我们可以把默认 root 账号改成只有自己知道的账号,这样从入口安全方面做到位了,就提高了安全等级。下面来说一下 Linux VPS 禁用 root 账号如何操作。

Linux VPS 默认登陆账号是 root,这是系统最高权限账号,可以进行任何修改操作。如果我们使用默认 root 账号,那么黑客剩下的工作就是用字典不断暴力猜解密码。所以说如果你不想禁止 root 账号,就要把 root 密码设置的复杂一点,大小写、数字、符号都带上,这样增加了破解成本也等于提高了安全性。

1、SSH 登陆 VPS,增加用户命令:

useradd 506064(506064可以任意改)

passwd 506064

两条命令的含义:添加 506064 这个账号,为新账号添加密码。

再输入两次密码就会看到成功的提示。

2、禁止 root 账号

接下来要禁止 root 账号登陆,命令如下:

vi /etc/ssh/sshd_config

输入 a 进入编辑状态,方向键定位后修改,把 PermitRootLogin 后面的 yes 改成 no 就可以了,如下图所示是改完后的结果。

改完后按 ECS 退出,:wq 保存退出。

重启 SSH 命令如下:

centos 系统输入 service sshd restart / debian 系统输入 service ssh restart

3、提权

用新增账号登陆后,用 su root 命令临时提权,这样新增的506064 账号拥有 root 账号一样的权限可以删改任何文件。当然这是临时权限,只在本次操作当中有效,下次登陆还要再临时提权一下才行。

4、新增账号也可以永久提权到 root 账号,但是魏艾斯博客并不建议这么做。打个比方原来大门有一把锁头,现在安装了两把锁头可以打开,等于增加了一个不安全因素。因为新增账号是普通账号,和 root 账号比权限要低。

总体来说通过本文操作之后用新增账号登陆服务器会比较安全一些,当然涉及到一些删改文件操作还要临时提权。当然你也可以把 root 账号密码设计的很复杂,同样可以提高安全性。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180728A0U4HD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券