最近网友安利了一个从没用过vps的朋友买了个vps,为了满足他浓郁的学习兴趣,苏苏最近会多更新一些学习类的文章。好了,废话就像头皮屑,不对,应该是废话就不多说了。直接开始吧。
之前苏苏有教过大家如何保护自己的vps安全,比如改变登陆端口啦,用秘钥登陆啦,但是还有一种方法,就是禁止root登陆,另外用别的用户名来登陆,等需要用到root权限的时候,再进行提权。其实苏苏是不太喜欢这种方法的,建议大家还是用秘钥登陆最好。但是,今天,还是要分享一下,如何禁止root登陆。
1、增加用户
首先我们用putty登陆我们的vps,并增加一个用户,假设为susu,输入以下命令:
adduser susu
然后再输入以下命令,给【susu】设置密码,并输入两次密码。
passwd susu
如下图:
那混蛋说网友的密码太简单了,123456,怎么看都是一个很复杂的密码好不好!!
ok,出现【successfully】还是表明可以了,我们再打开一个putty,用 susu登陆试试,发现可以登陆了:
2、对【susu】进行提权
正常情况下,这个时候【susu】是没有root权限的,不信你可以试试能不能【cd】到【/root】这个目录,我们需要输入下面这个命令,并输入root密码
su root
就可以切换成root用户了。
3、禁止root登陆
我们用winscp登陆我们的vps,编辑这个文件【/etc/ssh/sshd_config】,大概在中间的位置,有一行是【PermitRootLogin yes】改成 【PermitRootLogin no】,如果发现是被注释了,就把注释(也就是该行前面那个 #)删掉。
然后我们用root打开的那个putty运行以下命令,重启ssh
service sshd restart
如果你觉得烦,直接重启vps也可以。
然后我们关掉 root 的 putty,再用 root 登陆试试,你会发现没办法登陆,用【susu】登陆试试,一切正常,当需要 root 权限的时候,按照第二步的方法切换root就好了。
4、结语
写到这里,教程似乎已经完成了,大家可以轻松地骂一句【网友SB】,然后把本站拉入黑名单,再轻快地关掉网页。
然而,这没有完:
当你很兴奋地打算用sftp往你的vps传点小电影的时候,很悲催地发现,【susu】 这个用户名很多目录都进不去了。当然,你这么聪明,肯定会想到,我再去改一下【/etc/ssh/sshd_config】这个文件,让【root】能登陆,等传完了,再改回去。你能想到这个方法,我很开心。
但是有个更好的解决办法,那就是让【susu】直接拥有【root】权限。
好,下面苏苏就不打算教大家怎么做,这是苏苏极不推荐的,因为极其恶心。如果真要vps安全,用秘钥登陆吧,非常好用。
演示站点:http://vod.rdlhb.com
推荐安装宝塔面板,现在购买专业版本:送3188元代金券
评论前必须登录!
注册