Linux中VPS禁止ROOT授权/登录/禁用root用户的方法

修改ROOT的思路:添加新用户,然后设置该用户为ROOT权限,这样我们以后登录SSH就可以用新用户,这个用户只有我们自己知道,这样就增加了猜测的难度,至此VPS主机的安全进一步得到提升。

第一、新增用户以及设置密码

useradd itbulucom
passwd itbulucom
利用useradd添加用户,passwd给这个用户设置密码,然后会出现添加密码界面,我们输入密码之后回车再输入一次。

新增新管理用户

第二、设置权限

vi /etc/ssh/sshd_config
可以用上面的vi命令打开sshd_config 文件修改配置,找到PermitRootLogin把参数yes改成no,然后保存退出。

第三、重启SSH设置

 #centos
/etc/init.d/sshd restart
#debian/ubuntu
/etc/init.d/ssh restart

根据我们自己系统的不同选择对应重启SSH命令,重启之后我们再用ROOT是不可以登录了,必须用新设置的itbulucom以及设置的密码才可以登录SSH。如果不信你也可以试试。

补充 禁止root帐号直接登录

一、新建帐户

useradd kwxgd

SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。

二、设置帐户密码

passwd kwxgd

 使用passwd命令即可给相应帐户设置或修改密码。

根据图示,设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。

三、不允许root直接登陆

1、修改相关文件

vi /etc/ssh/sshd_config

SSH执行以上命令,修改sshd_config文件

2、禁止root登陆

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。

四、下次登陆

1、先使用新建账号“kwxgd”以普通用户登陆。

2、若要获得ROOT权限,在SSH中执行以下命令

su root

执行以上命令并输入root密码后即可获得root权限。

更安全的做法是禁用ROOT账户

第一步,我们先SSH 登陆VPS。

useradd laozuo #添加用户名
passwd laozuo #为laozuo用户名设置密码

然后需要输入两次密码,你会看到如图的显示。

禁用ROOT账户

第二步,就是我们需要设置禁止ROOT用户,这需要编译文件的。我们可以通过VI命令操作,也可以通过WINSCP等FTP软件下载文件编辑。

vi /etc/ssh/sshd_config

和之前的设置端口一样,编译sshd_config文件,把PermitRootLogin中的YES改成NO

修改PermitRootLogin

保存退出,重启SSH:service sshd restart(centos)/service ssh restart(debian)

第三步,提权。用我们新添加的用户名登陆,然后su root 进行提权,让新用户有ROOT用户有的最高权限。

时间: 2024-09-19 21:08:08

Linux中VPS禁止ROOT授权/登录/禁用root用户的方法的相关文章

无法打开登录 'cutting' 中请求的数据库。登录失败。 用户 'sa' 登录失败。

问题描述 说明:执行当前Web请求期间,出现未处理的异常.请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息.异常详细信息:System.Data.SqlClient.SqlException:无法打开登录'cutting'中请求的数据库.登录失败.用户'sa'登录失败.源错误:执行当前Web请求期间生成了未处理的异常.可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息.堆栈跟踪:[SqlException(0x80131904):无法打开登录'cutting'中

Linux 中清空或删除大文件内容的五种方法_Linux

在 Linux 终端下处理文件时,有时我们想直接清空文件的内容但又不必使用任何Linux命令行编辑器 去打开这些文件.那怎样才能达到这个目的呢?在这篇文章中,我们将介绍几种借助一些实用的命令来清空文件内容的方法. 注意: 由于再Linux中一切皆文件,你需要时刻注意,确保你将要清空的文件不是重要的用户文件或者系统文件.清空重要的系统文件或者配置文件可能会引发严重的应用失败或者系统错误. 提示:在下面的示例中,我们将使用名为 access.log 的文件来作为示例样本. 1. 通过重定向到 Nul

Linux VPS安全设置之二 禁用ROOT账户_Linux

继前一篇"修改SSH端口"设置我们的Linux VPS安全性能之后,今天继续完成其他方法.不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户.一般的我们使用账户登陆都直接用ROOT登陆.如果我们把ROOT账户禁用,添加一个自己知道的账户,那VPS的安全入口基本完成.至少猜测密码的事情是完成不了. 第一步,我们先SSH 登陆VPS. useradd laozuo #添加用户名passwd laozuo #为laozuo用户名设置密码

LINUX中VPS安装eAccelerator加速器方法

一,在VPS上的安装和配置 以下操作在ssh中进行.先查看有没有安装make模块,大部分都安装了,没有的,先安装make模块:  代码如下 复制代码 yum install make 输入以下命令,逐行运行.下载 - 解压 - 切换目录 - 配置编译安装 - 切换到根目录 - 删除 - 创建缓存目录 - 修改缓存目录的权限.  代码如下 复制代码 wget http://www.hwzj.org/soft/Linux/eaccelerator-0.9.6.1.zip tar xjf eaccel

Linux中如何禁止非法用户试探登录

linux的服务主机暴露在互联网上,经常会遭到一些非法用户的骚扰.如弱口令扫描,试探性登录: 这些都对linux主机构成威胁.下面脚本,就将非法用户拒之门外. 原理:获取尝试登录linux主机用户的IP,切登录失败次数超过10以上, 就认为此类IP为非法用户登录,然后将其IP追加到iptables规则中进行过滤,使其不能与linux主机通讯,系统每隔10分钟执行一次. #/bin/bash rm -f /data/ip.txt 2>/dev/null /sbin/iptables -F cat

Linux中VPS 服务器安全设置教程

在开通了 Linux 系统的 VPS 或服务器后,我们有必要做一些基本的安全设置. 一.关闭 SSH 密码登陆 首先,你需要有自己的 SSH Key,如果你使用 Windows 系统,可以用 Putty 下的 PUTTYGEN.EXE 生成私匙和公匙. 第一步,运行 PUTTYGEN.EXE 一般,我们选择默认的 RSA 加密即可,默认的 1024 位加密足够用,如果要保险点,可以选择 2048 或 4096 位加密,如图红圈处: 第二步,点击 Generate ,然后鼠标随意在空白处移动 等进

Linode VPS限制SSH权限登录以及ROOT密码、端口丢失解决方法

第一步.登录Linode面板账户设定Lish Settings 上图是在My Profile - Lish Settings中找到,我们需要创建SSH登录密钥,然后填写到LISH KEYS. 第二步.创建SSH密钥登录 ,创建SSH登录密钥,然后黏贴到上面的List Setting - Lish Keys文本中. 第三.找到Lish via SSH信息 我们需要在Dashboard - Remote Access中找到Linode当下机房的登录超级信息. 我们要找到上面的1,2两处的信息,然后登

linux中vps使用命令学习笔记

我用的是putty,按照这个vps的操作流程,记录这些常用命令 passwd:修改密码 cd:current directory:进入目录 : eg: cd  /home  进入home目录: cd  / 到根目录 ls:list: 列出当前目录: mkdir:  make directory :新建目录: eg:mkdir aa mv: move :移动文件 : 用法:mv 文件名  文件目录 rm: remove: 移除文件: wget:下载:用法:wget  下载地址 zip:zip压缩:

linux中vps修改ssh默认端口方法

修改linux vps ssh 22端口 解除ssh爆破烦恼,查看日志会发现有很多 linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理 如果显现很多外地ip登录失败 那就是被恶意爆破了 穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止.例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码.理论上利用这种方法