在centos中禁止root帐号直接登录

aries 发表于 2013-07-16 2759 次浏览 标签 : centosrootlnmp

centos的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。

本文同样适用于Debian等Linux系统。

一、新建帐户

useradd aries

SSH执行以上命令,可以创建名为“aries”的帐号,可以自定义。

二、设置帐户密码

passwd aries

使用passwd命令即可给相应帐户设置或修改密码。

Changing password for user aries.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.

设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。

三、不允许root直接登陆

1、修改相关文件

vi /etc/ssh/sshd_config

SSH执行以上命令,修改sshd_config文件

2、禁止root登陆

查找“**#PermitRootLogin yes** ”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。

3、重启sshd服务

/etc/init.d/sshd restart

四、下次登陆

1、先使用新建账号“aries”以普通用户登陆。

2、若要获得ROOT权限,在SSH中执行以下命令

su root

执行以上命令并输入root密码后即可获得root权限。

0条评论

如需评论,请填写表单。
换一个

记住我的信息