linux禁用root遠程登錄?linux最高權限用戶root,默認可以直接登錄sshd為了提高服務器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root權限,下面我們就來聊聊關于linux禁用root遠程登錄?接下來我們就一起去了解一下吧!
linux禁用root遠程登錄
linux最高權限用戶root,默認可以直接登錄sshd。為了提高服務器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root權限。
1,新建一個用戶;
#useradd xxx (xxx為你要新建的用戶名)
2,為新用戶設置密碼;
#passwd xxx (xxx為你要新建的用戶名)
3,修改SSHD配置,禁止root直接登錄(使root是否可登錄)
#vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改為“No”,并保存文件。
4,修改完畢後,重啟sshd服務
#service sshd restart
5,下次登錄,先使用xxx登錄,然後通過su root 來獲取root權限。
- 修改sshd默認端口
雖然更改端口無法在根本上抵禦端口掃描,但是,可以在一定程度上提高防禦能力。
1.打開sshd配置文件
#vi /etc/ssh/sshd_config
2.找到#Port 22字段删掉#,将22改為其他不被使用的端口
服務器端口最大可以開到65536
3.重啟sshd服務
#service sshd restart
4.别忘了修改登陸工具的端口設置。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
