繼前一篇”修改SSH端口“設置我們的Linux VPS安全性能之后，今天繼續(xù)完成其他方法。不管是想嘗試入侵我們網站是軟件掃描，還是人為的操作端口的掃描弱命令是一種方法，其次就是猜測ROOT權限賬戶。一般的我們使用賬戶登陸都直接用ROOT登陸。如果我們把ROOT賬戶禁用，添加一個自己知道的賬戶，那VPS的安全入口基本完成。至少猜測密碼的事情是完成不了。

第一步，我們先SSH 登陸VPS。

useradd laozuo #添加用戶名
passwd laozuo #為laozuo用戶名設置密碼

然后需要輸入兩次密碼，你會看到如圖的顯示。

禁用ROOT賬戶

第二步，就是我們需要設置禁止ROOT用戶，這需要編譯文件的。我們可以通過VI命令操作，也可以通過WINSCP等FTP軟件下載文件編輯。

vi /etc/ssh/sshd_config

和之前的設置端口一樣，編譯sshd_config文件，把PermitRootLogin中的YES改成NO

修改PermitRootLogin

保存退出，重啟SSH：service sshd restart(centos)/service ssh restart(debian)

第三步，提權。用我們新添加的用戶名登陸，然后su root 進行提權，讓新用戶有ROOT用戶有的最高權限。

以上就是老左分享的如何禁止ROOT權限，有需要的朋友可以參考。建議先在測試機器測試，然后再作為正式試用。

您可能感興趣的文章:

禁用ROOT賬戶

ROS控制Turtlebot3移動機器人的基礎教程
這篇文章主要給大家介紹了關于ROS控制Turtlebot3移動機器人的相關資料，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-11-11
Linux cal命令的使用
這篇文章主要介紹了Linux cal命令的使用，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-02-02
詳解Linux獲取線程的PID（TID、LWP）的幾種方式
這篇文章主要介紹了詳解Linux獲取線程的PID（TID、LWP）的幾種方式，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-05-05
詳解Linux下Tomcat開啟查看GC信息
這篇文章主要介紹了詳解Linux下Tomcat開啟查看GC信息，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-06-06
linux防火墻狀態(tài)查看的方法實例
在本篇文章了小編給大家整理了關于linux防火墻狀態(tài)查看的方法實例的相關內容，需要的朋友們可以學習下。
2020-02-02
Apache中301重定向的配置代碼
Apache下301重定向代碼（因為我使用的是WINDOWS 2003 + APACHE 所以本文僅限APACHE服務器使用。）
2011-02-02
Linux系統(tǒng)中創(chuàng)建SSH服務器別名的兩種方法
這篇文章主要給大家介紹了關于Linux系統(tǒng)中創(chuàng)建SSH服務器別名的兩種方法，文中通過示例代碼介紹的非常詳細，對大家學習或者使用Linux系統(tǒng)具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧
2019-05-05
詳解Centos8 配置靜態(tài)IP的實現
這篇文章主要介紹了詳解Centos8 配置靜態(tài)IP的實現，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-10-10
linux通過跳板機連接遠程服務器并進行文件傳輸的方法
這篇文章主要介紹了linux通過跳板機連接遠程服務器并進行文件傳輸的方法，本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
2020-08-08
linux_HDFS節(jié)點缺失問題及解析
這篇文章主要介紹了linux_HDFS節(jié)點缺失問題及解析,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2023-12-12