为了保证Linux系统的安全性,应该尽量避免直接使用root账户,因此可以考虑禁用root账户来防止破解和登陆。
【操作方法】:
1、使用root账户登录系统,添加一个普通账户.
[root@was ~]# useradd username
[root@was ~]# passwd password
Changing password for user username.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
2、编辑配置文件/etc/ssh/sshd_config ,修改PermitRootLogin 参数后面的"yes"改为“no” ,并且去掉前面的注释符#;
3、最后重启sshd服务;
[root@was ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
此时再用root用户登录,如果不能登陆则代表配置成功。如果需要使用root权限,可以使用su/sudo进行用户切换。
【注】:禁用root用户后使用sftp时可能一些目录无法访问。
阅读(972) | 评论(0) | 转发(0) |
