Centos服务器禁用Root用户登录及SSH协议端口修改

1       目的

操作系统的root账户拥有系统全部权限,如果允许使用root账户进行远程连接,一旦黑客利用该账户进行暴力破解成功,后果将不堪设想,因此,出于安全性的考虑,平台后台操作系统要禁止使用root账户远程连接。另外,由于22端口是公开的大家都知道的默认远程连接端口,也存在一定的安全性问题,所以还需要把默认的22端口改为其它自定义的端口,以达到安全的目的。

2       创建新账户

禁止使用root账户进行远程连接后,我们需要新建一个账户用于远程连接,账户名暂定为vsimp。使用root用户登录系统,创建一个新的账户vsimp

(1)useradd -d /var/lib/vsimp vsimp

(2)passwd vsimp为用户设置密码暂定为 @1fw#2soc$3vpn

3       禁用root账户

使用root账户远程连接到操作系统,修改/etc/ssh/sshd_config文件,将属性PermitRootLogin的值 yes 改为 no,并将Port 打开改成其它未使用的端口,端口暂定为2222,如图为修改后的结果。

 

        修改完成后执行systemctl restart sshd 重启sshd服务使修改的配置生效,这时退出远程,再使用root账户进行连接,发现已经连接不上,说明禁用成功。

 

 

 

 

4       使用创建的账户登录操作系统

禁用root账户后,后续都使用新创建的vsimp账户、和设置的2222端口登录操作系统。

 

用vsimp登录后,再su切换到root用户执行后续的系统操作(注:vsimp只是用来登录系统,除了自身的主目录外,对其它的目录和文件没有写和执行的权限,后续操作还是使用root账户)。

 

posted @ 2020-05-15 14:47  胡小华  阅读(545)  评论(0编辑  收藏  举报