Linux VPS安全設定之二 禁用ROOT賬戶

繼前一篇”修改SSH連接埠“設定我們的Linux VPS安全效能之後，今天繼續完成其他方法。不管是想嘗試入侵我們網站是軟體掃描，還是人為的操作連接埠的掃描弱命令是一種方法，其次就是猜測ROOT許可權賬戶。一般的我們使用賬戶登陸都直接用ROOT登陸。如果我們把ROOT賬戶禁用，添加一個自己知道的賬戶，那VPS的安全入口基本完成。至少猜測密碼的事情是完成不了。

第一步，我們先SSH 登陸VPS。

useradd laozuo #添加使用者名稱
passwd laozuo #為laozuo使用者名稱設定密碼

然後需要輸入兩次密碼，你會看到的顯示。

第二步，就是我們需要設定禁止ROOT使用者，這需要編譯檔案的。我們可以通過VI命令操作，也可以通過WINSCP等FTP軟體下載檔案編輯。

vi /etc/ssh/sshd_config

和之前的設定連接埠一樣，編譯sshd_config檔案，把PermitRootLogin中的YES改成NO

儲存退出，重啟SSH：service sshd restart(centos)/service ssh restart(debian)

第三步，提權。用我們新添加的使用者名稱登陸，然後su root 進行提權，讓新使用者有ROOT使用者有的最高許可權。

以上就是老左分享的如何禁止ROOT許可權，有需要的朋友可以參考。建議先在測試機器測試，然後再作為正式試用。