CentOS禁止root用户远程登录

分类:CentOS教程 阅读:86241 次

在linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。

1:创建一个普通用户doiido并加入相应的组
注意:这里必须要新建一个用户,否则将会造成无法通过远程ssh登录服务器
# groupadd doiido

# useradd -g doiido doiido

更改用户 doiido 的密码
# passwd doiido

2:修改sshd_config文件
# sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

3:重启ssh服务
# service sshd restart

这样即使root用户密码泄漏,别人也无法通过root用户直接连接服务器