服务跨界电商
助力中企出海,一直在努力

vps被人暴力破解密码怎么办?vps安全之禁用root登陆

InterServer Web Hosting and VPS

最近网友安利了一个从没用过vps的朋友买了个vps,为了满足他浓郁的学习兴趣,苏苏最近会多更新一些学习类的文章。好了,废话就像头皮屑,不对,应该是废话就不多说了。直接开始吧。

之前苏苏有教过大家如何保护自己的vps安全,比如改变登陆端口啦,用秘钥登陆啦,但是还有一种方法,就是禁止root登陆,另外用别的用户名来登陆,等需要用到root权限的时候,再进行提权。其实苏苏是不太喜欢这种方法的,建议大家还是用秘钥登陆最好。但是,今天,还是要分享一下,如何禁止root登陆。

1、增加用户

首先我们用putty登陆我们的vps,并增加一个用户,假设为susu,输入以下命令:

adduser susu

然后再输入以下命令,给【susu】设置密码,并输入两次密码。

passwd susu

如下图:

那混蛋说网友的密码太简单了,123456,怎么看都是一个很复杂的密码好不好!!

ok,出现【successfully】还是表明可以了,我们再打开一个putty,用 susu登陆试试,发现可以登陆了:

2、对【susu】进行提权

正常情况下,这个时候【susu】是没有root权限的,不信你可以试试能不能【cd】到【/root】这个目录,我们需要输入下面这个命令,并输入root密码

su root

就可以切换成root用户了。

3、禁止root登陆

我们用winscp登陆我们的vps,编辑这个文件【/etc/ssh/sshd_config】,大概在中间的位置,有一行是【PermitRootLogin yes】改成 【PermitRootLogin no】,如果发现是被注释了,就把注释(也就是该行前面那个 #)删掉。

然后我们用root打开的那个putty运行以下命令,重启ssh

service sshd restart

如果你觉得烦,直接重启vps也可以。

然后我们关掉 root 的 putty,再用 root 登陆试试,你会发现没办法登陆,用【susu】登陆试试,一切正常,当需要 root 权限的时候,按照第二步的方法切换root就好了。

4、结语

写到这里,教程似乎已经完成了,大家可以轻松地骂一句【网友SB】,然后把本站拉入黑名单,再轻快地关掉网页。

然而,这没有完:

当你很兴奋地打算用sftp往你的vps传点小电影的时候,很悲催地发现,【susu】 这个用户名很多目录都进不去了。当然,你这么聪明,肯定会想到,我再去改一下【/etc/ssh/sshd_config】这个文件,让【root】能登陆,等传完了,再改回去。你能想到这个方法,我很开心。

但是有个更好的解决办法,那就是让【susu】直接拥有【root】权限。

好,下面苏苏就不打算教大家怎么做,这是苏苏极不推荐的,因为极其恶心。如果真要vps安全,用秘钥登陆吧,非常好用。

演示站点:http://vod.rdlhb.com

推荐安装宝塔面板,现在购买专业版本:送3188元代金券

 

赞(0) 打赏
未经允许不得转载:大学生主机交流网 » vps被人暴力破解密码怎么办?vps安全之禁用root登陆
【声明】:大学生博客站内所有资源均来自网络,由于网络资源安全性未知,使用前请自行甄别。博客分享内容容易产生纠纷,本博客不介入任何分享内容产生的纠纷。大学生博客从不强制任何人使用或购买本站介绍的资源,如因自愿选择使用造成的损失自行承担!任何交易纠纷,您在购买和使用中遇到任何问题请联络相关提供商处理。参与评论互动的网友请填写真实的邮箱及昵称,如果昵称很明显的是随意输入、不填写正确邮箱,本博客将视为垃圾评论处理。

评论 抢沙发

评论前必须登录!

 

镜像站

国际镜像国内镜像

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏