安全起見!把root登入方式拿掉吧!

圖片來源:https://pixabay.com/

大嘴哥在VPS上申請了一台機器後,由於機器曝露在廣大的Internet上,很容易成為被攻擊的對象,安全起見,通常我們會把幾個root登入的方法拿掉。

既然要把root幾個登入的方法拿掉,想當然爾我們要先建立一個可以登入且有最高權限的帳號……

建一個帳號先,

建一個帳號先,

建一個帳號吧!(很重要!所以不只說三遍!)

如果沒先建而先將root的登入方式拿掉的話,在網路忽然發生狀況,斷線了!這後果是會很開心的……(嘴哥口吐白沫狀..)

SO,在雲高申請到一台機器後,先連線登入,登入後,我們先來進行一個建立帳號的動作。

新增使用者abc

1
adduser abc

讓使用者可以有sudo權限,可以visudo也可以直接將使用者加到sudo群組,主要是在sudo設定檔預設已經將sudo這個群組,預設可以執行所有命令。所以我們可以將這新增的使用者加到sudo這個群組就好。

將abc加到sudo群組

1
usermod -a -G sudo abc

測試一下

嗯!看來沒問題!

接下來就要把root一些登入方式拿掉了。

關閉root ssh登入的權限

  1. 編輯ssh設定檔(/etc/ssh/sshd_config)

    1
    vim /etc/ssh/sshd_config
  2. 找到PermitRootLogin yes這一行,將yes改成no

  3. 重啟ssh服務
    1
    /etc/init.d/ssh restart

關閉root登入

利用passwd將root鎖起來

1
passwd –l root

大功告成..