linux禁用或开启root用户远程ssh登录PermitRootLoginYesorNo

鸣涧_GC96O

linux禁用或开启root用户远程ssh登录PermitRootLogin Yes or No

[题记]
我们的云服务默认是允许root用户远程登录的，但这样有安全隐患，会被黑客利用，不断爆破，可能会爆破。我们禁用了root用户远程ssh登录呢，用户名黑客很难猜到，所以我们会禁用root用户远程ssh登录， 新建一个用户远程ssh登录。

具体操作方法如下：

禁用root用户远程ssh登录
运行命令

1. vi /etc/ssh/sshd_config

复制代码

找到行

1. PermitRootLogin yes

复制代码

改为

1. PermitRootLogin no

复制代码

运行命令
：wq   

保存退出

如果想开放出来，则改回去 /etc/ssh/sshd_config 〉PermitRootLogin yes


新建用户

命令行输入useradd -m 用户名，之后回车此时用户创建成功

设置密码：接着在命令行输入passwd 用户名，然后回车，会弹出输入密码操作, 会要求输入两次密码，两次输入一样则会被保存
修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

1. vim /etc/sudoers
   
2. ## Allow root to run any commands anywhere
   
3. root    ALL=(ALL)     ALL
   
4. 您刚才添加的用户名   ALL=(ALL)     ALL

复制代码

这个文件只读是一种保护机制,如果你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。 或者使用visudo命令来进入sudoers文件的编辑，就可以正常保存

1）单行复制
在命令模式下，将光标移动到将要复制的行处，按“yy”进行复制；
2）多行复制
在命令模式下，将光标移动到将要复制的首行处，按“nyy”复制n行；其中n为1、2、3……
2、粘贴
在命令模式下，将光标移动到将要粘贴的行处，按“p”进行粘贴

重启 ssh服务

1. service sshd restart

复制代码

结束语：

  这下就禁止了root用户登陆了 用新用户登陆 。 搞这么复杂就是为了安全.  你只是禁止了root用户登陆，没有禁止别的用户，先用别的用户登陆，在 su root 输入root密码，切回root用户，服务器上基本上的操作都是root权限。

版权归原作者所有：一般转载请注明出处，商业转载请联系作者。