Linux VPS安全设置之二:禁用ROOT账户

学习NO.1

继前一篇"修改SSH端口"设置我们的linux vps安全性能之后，今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描，还是人为的操作端口的扫描弱命令是一种方法，其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用，添加一个自己知道的账户，那VPS的安全入口基本完成。至少猜测密码的事情是完成不了。

第一步，我们先SSH 登陆VPS。

1. useradd laozuo #添加用户名
   
2. passwd laozuo #为laozuo用户名设置密码

复制代码

然后需要输入两次密码，你会看到如图的显示。

第二步，就是我们需要设置禁止ROOT用户，这需要编译文件的。我们可以通过VI命令操作，也可以通过WINSCP等FTP软件下载文件编辑。

1. vi /etc/ssh/sshd_config

复制代码

和之前的设置端口一样，编译sshd_config文件，把PermitRootLogin中的YES改成NO

保存退出，重启SSH：service sshd restart(centos)/service ssh restart(debian)

第三步，提权。用我们新添加的用户名登陆，然后su root 进行提权，让新用户有ROOT用户有的最高权限。

以上就是道勤小编分享的如何禁止ROOT权限，有需要的朋友可以参考。建议先在测试机器测试，然后再作为正式试用。

道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户，那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信：q792472177免费电话、后台提交工单这些方式联系道勤主机客服！ 如果您不是我们的客户也没问题，点击页面最右边的企业QQ在线咨询图标联系我们并购买后，我们为您免费进行无缝搬家服务，让您享受网站零访问延迟的迁移到道勤主机的服务！