Centos服务器禁用Root用户登录及SSH协议端口修改

1       目的

操作系统的root账户拥有系统全部权限，如果允许使用root账户进行远程连接，一旦黑客利用该账户进行暴力破解成功，后果将不堪设想，因此，出于安全性的考虑，平台后台操作系统要禁止使用root账户远程连接。另外，由于22端口是公开的大家都知道的默认远程连接端口，也存在一定的安全性问题，所以还需要把默认的22端口改为其它自定义的端口，以达到安全的目的。

2       创建新账户

禁止使用root账户进行远程连接后，我们需要新建一个账户用于远程连接，账户名暂定为vsimp。使用root用户登录系统，创建一个新的账户vsimp

（1）useradd -d /var/lib/vsimp vsimp

（2）passwd vsimp为用户设置密码暂定为 @1fw#2soc$3vpn

3       禁用root账户

使用root账户远程连接到操作系统，修改/etc/ssh/sshd_config文件，将属性PermitRootLogin的值 yes 改为 no，并将Port 打开改成其它未使用的端口，端口暂定为2222，如图为修改后的结果。

 

        修改完成后执行systemctl restart sshd 重启sshd服务使修改的配置生效，这时退出远程，再使用root账户进行连接，发现已经连接不上，说明禁用成功。

 

 

 

 

4       使用创建的账户登录操作系统

禁用root账户后，后续都使用新创建的vsimp账户、和设置的2222端口登录操作系统。

 

用vsimp登录后，再su切换到root用户执行后续的系统操作（注：vsimp只是用来登录系统，除了自身的主目录外，对其它的目录和文件没有写和执行的权限，后续操作还是使用root账户）。