新安裝的ubuntu默認(rèn)不能使用root�,需要我們手動開啟
在終端中輸入:
sudo passwd root
Enter new UNIX password: (在這輸入你的密碼)
Retype new UNIX password: (確定你輸入的密碼)
passwd: password updated successfully
以后,如果再想獲得root權(quán)限����,只需進(jìn)行如下的操作:
su root
Password: (在此輸入你上面設(shè)置的密碼)
如果要再次禁用root帳號,
那么可以執(zhí)行
sudo passwd -l root
ROOT用戶的權(quán)限是無限大的�����,但有時為了一些安全需要我們會把ROOT用戶禁止一些功能了��,下面一起來看一個Linux中VPS禁止ROOT授權(quán)/登錄/禁用root用戶的方法的文章����。
修改ROOT的思路:添加新用戶,然后設(shè)置該用戶為ROOT權(quán)限�,這樣我們以后登錄SSH就可以用新用戶,這個用戶只有我們自己知道����,這樣就增加了猜測的難度,至此VPS主機(jī)的安全進(jìn)一步得到提升��。
第一��、新增用戶以及設(shè)置密碼
useradd itbulucom
passwd itbulucom
利用useradd添加用戶��,passwd給這個用戶設(shè)置密碼��,然后會出現(xiàn)添加密碼界面�����,我們輸入密碼之后回車再輸入一次。
新增新管理用戶
第二�����、設(shè)置權(quán)限
vi /etc/ssh/sshd_config
可以用上面的vi命令打開sshd_config 文件修改配置�����,找到PermitRootLogin把參數(shù)yes改成no���,然后保存退出�����。
第三��、重啟SSH設(shè)置
#centos
/etc/init.d/sshd restart
#debian/ubuntu
/etc/init.d/ssh restart
根據(jù)我們自己系統(tǒng)的不同選擇對應(yīng)重啟SSH命令�,重啟之后我們再用ROOT是不可以登錄了����,必須用新設(shè)置的itbulucom以及設(shè)置的密碼才可以登錄SSH。如果不信你也可以試試�����。
補(bǔ)充 禁止root帳號直接登錄
一����、新建帳戶
useradd kwxgd
SSH執(zhí)行以上命令,可以創(chuàng)建名為“kwxgd”的帳號���,可以自定義�����。
二���、設(shè)置帳戶密碼
passwd kwxgd
使用passwd命令即可給相應(yīng)帳戶設(shè)置或修改密碼。
根據(jù)圖示�,設(shè)置或修改密碼需要填寫兩次,第二次為效驗密碼�����,輸入完畢后請回車確認(rèn)�。
三、不允許root直接登陸
1��、修改相關(guān)文件
vi /etc/ssh/sshd_config
SSH執(zhí)行以上命令,修改sshd_config文件
2����、禁止root登陸
查找“#PermitRootLogin yes”,將前面的“#”去掉�,短尾“Yes”改為“No”,并保存文件���。
四�、下次登陸
1�����、先使用新建賬號“kwxgd”以普通用戶登陸��。
2�����、若要獲得ROOT權(quán)限��,在SSH中執(zhí)行以下命令
su root
執(zhí)行以上命令并輸入root密碼后即可獲得root權(quán)限����。
更安全的做法是禁用ROOT賬戶
第一步��,我們先SSH 登陸VPS���。
useradd laozuo #添加用戶名
passwd laozuo #為laozuo用戶名設(shè)置密碼
然后需要輸入兩次密碼�,你會看到如圖的顯示。
禁用ROOT賬戶
第二步�����,就是我們需要設(shè)置禁止ROOT用戶���,這需要編譯文件的��。我們可以通過VI命令操作��,也可以通過WINSCP等FTP軟件下載文件編輯�����。
vi /etc/ssh/sshd_config
和之前的設(shè)置端口一樣�,編譯sshd_config文件�,把PermitRootLogin中的YES改成NO
修改PermitRootLogin
保存退出,重啟SSH:service sshd restart(centos)/service ssh restart(debian)
第三步�,提權(quán)��。用我們新添加的用戶名登陸���,然后su root 進(jìn)行提權(quán),讓新用戶有ROOT用戶有的最高權(quán)限�。
