图片来自:Wallhaven
401 字
1 分钟
禁用root登录
为什么不用 root 登录?
直接使用 root 登录存在安全隐患:
- root 权限过大,误操作可能导致系统崩溃
- 容易被暴力破解,造成严重后果
- 无法追溯操作记录
最佳实践是创建普通用户,日常使用普通用户操作,需要时再用 sudo 提权。
创建新用户
1. 以 root 身份登录服务器
ssh root@你的服务器IP2. 创建新用户
# 创建名为 newuser 的用户adduser newuser3. 设置密码
按照提示设置一个强密码。
4. 添加 sudo 权限
# CentOS/RHEL 系统usermod -aG wheel newuser
# Ubuntu/Debian 系统usermod -aG sudo newuser配置 SSH 密钥登录
1. 在本地生成 SSH 密钥
ssh-keygen -t ed255192. 将公钥复制到服务器
ssh-copy-id newuser@你的服务器IP3. 测试登录
ssh newuser@你的服务器IP禁用 root 登录
1. 编辑 SSH 配置文件
sudo vim /etc/ssh/sshd_config2. 修改以下配置
# 禁用 root 用户登录PermitRootLogin no
# 禁用密码登录(推荐)PasswordAuthentication no
# 允许普通用户登录AllowUsers newuser3. 重启 SSH 服务
# CentOS 7+sudo systemctl restart sshd
# Ubuntu/Debiansudo systemctl restart ssh验证配置
1. 测试普通用户登录
ssh newuser@你的服务器IP2. 测试 root 登录(应该被拒绝)
ssh root@你的服务器IP# 提示:Permission denied3. 测试 sudo 权限
sudo whoami# 输出:root注意事项
操作前请确保
- 已成功创建普通用户并配置好 SSH 密钥登录
- 普通用户已加入 sudo/whell 用户组
- 新的 SSH 连接能正常登录
- 建议保持当前的 root 会话,直到确认新配置生效
安全建议
- 使用强密码或 SSH 密钥认证
- 更改 SSH 默认端口(22)进一步提升安全
- 定期检查登录日志:
sudo tail -f /var/log/auth.log
总结
通过以上步骤,你已经:
- ✅ 创建了普通用户
- ✅ 配置了 SSH 密钥登录
- ✅ 禁用了 root 直接登录
- ✅ 设置了 sudo 权限
这样配置后,服务器安全性将大大提升!
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
部分信息可能已经过时
相关文章 智能推荐
粤公网安备44200102445710号