- 一、创建SSH用户
- 二、禁止ROOT
- 三、重启SSHD
主机安全对于每位站长来说是非常重要的,因为那是数据存放点,一旦主机被爆破,就想自己家被别人占领了,而自己没有钥匙进门,即使进去了,而屋内的东西被破坏的面目全非,本站只是在这里打个比方,说明如果不注意主机安全,会带来什么样的后果。
对于广大的Linux VPS或主机用户来说,本站建议安装WEB环境之后要对对主机的端口进行修改、密码要增强,最好坚持定期修改,这样主机的安全系数会高很多。今天在此文章中本站为大家分享一种确保主机root账号安全的方法:通过创建一个SSH普通用户,再把默认的ROOT账号禁止登陆,我们使用一个只自己知道的用户登陆管理VPS或主机,自然会更安全。
一、创建SSH用户
1、创建一个自定义用户名,下面命令中“wn789”是用户名,根据自己需要填写。
adduser wn7892、设置创建用的密码。下图中本站创账号后出现一段命令是提示w“wn789”账号已经存在,如果成功创建不会显示此段内容。
passwd wn789二、禁止ROOT
1、使用FlashFXP连接你的主机,把“/etc/ssh/”目录中的“sshd_config”下载到本地进行编辑。
2、然后打开“sshd_config”文件,将“PermitRootLogin yes”前的“#”去掉,并把“yes”改成“no”。
3、有的朋友完成上一步把“sshd_config”文件的“#PermitRootLogin yes”改成“PermitRootLogin no”就以为可以了。这样你会发现重启ssh服务后,22端口无法使用,无法通过SSH的22端口进行连接。那么如何解决修改/etc/ssh/sshd_config配置文件里中 #PermitRootLogin yes 改成“PermitRootLogin no”后重启ssh服务,无法启用22端口链接的错误?我们同样只需修改/etc/ssh/sshd_config配置文件,把“#Port 22”改成“Port 22”即可。
三、重启SSHD
1、使用下面命令重启SSH服务。重启之后发现root账号密码不能直接登陆了。
service sshd restart2、如果之后要使用root权限,我们需要先执行“su root”,输入ROOT密码获取ROOT权限。
推荐站内搜索:云虚拟主机、香港vps、过期备案域名查询、云服务器vps、域名查询、网站icp备案、外国域名、美国服务器网站、域名注册查询、免费的网站服务器、
