Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。
本文适用于CentOS、Debian等Linux系统。
新建用户
[root@CentOS ~]# useradd test
配置密码
#使用passwd命令即可给相应帐户设置或修改密码。 [root@CentOS ~]# passwd test #根据图示,设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。 Changing password for user test. New password: Retype new password: passwd: all authentication tokens updated successfully.
配置不允许root用户直接登录
修改相关文件
vi /etc/ssh/sshd_config
禁止root登陆
查找 #PermitRootLogin yes” 默认为132行 将“#”去掉,末尾“Yes”改为“No” 并wq保存
重启sshd服务
systemctl restart sshd
测试连接
可以看到 直接使用root 连接服务器 ssh会直接拒绝
正常连接方式
使用ssh 连接 先登录普通用户
登录普通用户之后使用 su - 登录root用户即可