实现禁用root用户远程登录
作为一名经验丰富的开发者,我将帮助你学习如何在云服务器上禁用root用户的远程登录。这是一项非常重要的安全措施,可以有效保护你的服务器不受未经授权的访问。下面是整个流程的步骤:
pie
title 云服务器禁用root用户远程登录流程
"创建新用户" : 25
"给新用户添加sudo权限" : 25
"修改SSH配置文件" : 25
"重启SSH服务" : 25
-
创建新用户
-
使用以下命令创建一个新用户,比如我们这里创建一个名为test的用户:
# 创建新用户 sudo adduser test
-
-
给新用户添加sudo权限
-
添加sudo权限可以让新用户执行需要管理员权限的操作,这样就不再需要使用root账户了。使用以下命令将新用户添加到sudo组中:
# 将新用户添加到sudo组 sudo usermod -aG sudo test
-
-
修改SSH配置文件
-
打开SSH配置文件,一般位于
/etc/ssh/sshd_config
,找到并修改以下两个参数:# 打开SSH配置文件 sudo nano /etc/ssh/sshd_config
PermitRootLogin no PasswordAuthentication yes
-
将
PermitRootLogin
的值设置为no
,表示禁止root用户登录;将PasswordAuthentication
的值设置为yes
,表示启用密码验证。
-
-
重启SSH服务
-
最后,重启SSH服务以使配置生效:
# 重启SSH服务 sudo systemctl restart sshd
-
通过以上步骤,你已成功禁用了root用户的远程登录。现在,你可以使用新创建的用户登录服务器,并通过sudo命令执行需要管理员权限的操作。记得在操作前备份重要数据,以免造成不必要的损失。祝你顺利!