VPS安装Debian 8后如何禁用root SSH登录
我们在一台VPS服务器安装了Debian 8 Server操作系统后,一件非常重要的事情是创建一个新用户并且赋予这个新用户root权限,然后再禁止root用户通过SSH登录。这是服务器安全的基本要求。首先,在任何一台Linux服务器上都会有root用户,黑客可以用暴力破解的方法得出root用户密码。而黑客并不知道我们新建用户的名称,所以暴力破解失去作用。其次,root用户在任何情况下都是以root权限执行操作,一个不小心的操作便会对系统造成破坏。 新建一个用户 以root身份通过SSH登录VPS后,输入下面的命令添加一个新用户,将username替换成新用户的用户名。 adduser username 然后系统会提示为新用户设置一个密码。在输入完后密码后,系统要求提供新用户的人名,电话等信息,我们可以不输入任何信息,一路按回车键,最后按Y键确认。 赋予新用户root权限 现在,只有root用户具有管理系统的权限。我们现在给新创建的用户赋予root权限以管理系统。当你以这个新用户来进行root权限的管理工作时,需要在命令前面加上sudo。以sudo执行命令都会被记录下/var/log/secure文件中,如果将来需要时可以查看这个文件。 安装sudo工具 apt-get install sudo 然后输入命令: visudo 这条命令将会打开/etc/sudoers文件,在这个文件中找到User privilege specification。如下: 将下面一行文字复制到root ...
近期评论