在centos中禁止root帐号直接登录
centos的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。
本文同样适用于Debian等Linux系统。
一、新建帐户
useradd aries
SSH执行以上命令,可以创建名为“aries”的帐号,可以自定义。
二、设置帐户密码
passwd aries
使用passwd命令即可给相应帐户设置或修改密码。
Changing password for user aries.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。
三、不允许root直接登陆
1、修改相关文件
vi /etc/ssh/sshd_config
SSH执行以上命令,修改sshd_config文件
2、禁止root登陆
查找“**#PermitRootLogin yes** ”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
3、重启sshd服务
/etc/init.d/sshd restart
四、下次登陆
1、先使用新建账号“aries”以普通用户登陆。
2、若要获得ROOT权限,在SSH中执行以下命令
su root
执行以上命令并输入root密码后即可获得root权限。