Linux VPS主机禁用root账号 保障系统安全

黑客入侵从账号入手，一般用软件扫描弱口令或者猜测登陆账号，为了保障 linux 系统安全，我们可以把默认 root 账号改成只有自己知道的账号，这样从入口安全方面做到位了，就提高了安全等级。下面来说一下 Linux VPS 禁用 root 账号如何操作。

Linux VPS 默认登陆账号是 root，这是系统最高权限账号，可以进行任何修改操作。如果我们使用默认 root 账号，那么黑客剩下的工作就是用字典不断暴力猜解密码。所以说如果你不想禁止 root 账号，就要把 root 密码设置的复杂一点，大小写、数字、符号都带上，这样增加了破解成本也等于提高了安全性。

1、SSH 登陆 VPS，增加用户命令：

useradd 506064(506064可以任意改)

passwd 506064

两条命令的含义：添加 506064 这个账号，为新账号添加密码。

再输入两次密码就会看到成功的提示。

2、禁止 root 账号

接下来要禁止 root 账号登陆，命令如下：

vi /etc/ssh/sshd_config

输入 a 进入编辑状态，方向键定位后修改，把 PermitRootLogin 后面的 yes 改成 no 就可以了，如下图所示是改完后的结果。

改完后按 ECS 退出，:wq 保存退出。

重启 SSH 命令如下：

centos 系统输入 service sshd restart / debian 系统输入 service ssh restart

3、提权

用新增账号登陆后，用 su root 命令临时提权，这样新增的506064 账号拥有 root 账号一样的权限可以删改任何文件。当然这是临时权限，只在本次操作当中有效，下次登陆还要再临时提权一下才行。

4、新增账号也可以永久提权到 root 账号，但是魏艾斯博客并不建议这么做。打个比方原来大门有一把锁头，现在安装了两把锁头可以打开，等于增加了一个不安全因素。因为新增账号是普通账号，和 root 账号比权限要低。

总体来说通过本文操作之后用新增账号登陆服务器会比较安全一些，当然涉及到一些删改文件操作还要临时提权。当然你也可以把 root 账号密码设计的很复杂，同样可以提高安全性。