资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/【云主机安全】为Linux云主机添加新账户并禁用root远程登录

【云主机安全】为Linux云主机添加新账户并禁用root远程登录

Tecode / 2034人阅读

摘要:系统下直接用用户登录是比较不安全的,所以我们拿到云主机后的第一件事就应该是创建一个普通用户,并禁用权限来保障主机安全。创建新用户并设置登录密码。重启再次通过登录,已提示限制登录,使用和新设置的密码登录提示登录成功。

linux系统下直接用root用户登录是比较不安全的,所以我们拿到云主机后的第一件事就应该是创建一个普通用户,并禁用root权限来保障主机安全。以下是详细的操作步骤。
创建新用户并设置登录密码。
1、增加一个新用户aricjia,代码示例如下:

useradd aricjia

2、为aricjia设置登录密码,密码一定要复杂,如大小写字母数字组合。

passwd aricjia

输入自定义的密码,密码一定要记牢。

Changing password for user aricjia.
New password:

再次输入密码

Retype new password:

出现下方提示,说明密码已经账号和密码已经设置成功。

passwd: all authentication tokens updated successfully.

为新创建的用户分配权限
1、将aricjia用户加入管理权限组

usermod -a -G wheel aricjia

2、修改sudoers文件为可修改状态

chmod -v u+w /etc/sudoers

3、 修改sudoers文件,新增一行指令,使新用户和Root一样的权限

vim /etc/sudoers

在 root ALL=(ALL) ALL 下 新增一行:

aricjia    ALL=(ALL)       ALL

4、敲击esc键后,shift+:组合键,输入wq保存退出。
5、将sudoers文件改回只读模式

chmod -v u-w /etc/sudoers

禁止root远程登录
将/etc/ssh/sshd_config表格中的 PermitRootLogin yes改为no
1、打开/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

2、搜索PermitRoot找到PermitRootLogin

/PermitRootLogin  回车

3、输入i,将文档变更为可编辑状态,将yes改为no,并去掉该行的# 。
4、敲击esc键后,shift+:组合键,输入wq保存退出。
5、重启ssh

service sshd restart

再次通过SSH登录,已提示限制root登录,使用aricjia和新设置的密码登录提示登录成功。

云服务器 服务器托管 linux云主机远程登录 远程登录云主机 云虚拟主机可以远程登录吗 阿里云linux服务器新添加网站

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/125842.html

相关文章

  • 怎么设置主机的端口-主机音频前置端口怎样设置?

    摘要:云服务器怎么修改远程端口云服务器怎么修改远程端口购买云服务器后,很多站长为了安全起见,会修改云服务器默认远程端口。再次登录时使用新的端口号登录即可。主机音频前置端口怎样设置?主机的音频前置端口不能使用一般有两种情况:一、硬件的连接;主板与机箱的前端口的音频线没有连接;处理方法:打开机箱,找到机箱的前端口音频接线,连接到主板的Audio(9针)接线路线上。二、软件的设置;1、使用Realtek...

    Honwhy 评论0 收藏0

  • 主机怎么连接-主机怎么使用?

    摘要:云主机怎么使用准备好一台云服务器,云服务器多包含的基本配置就是,内存,硬盘等基本配置。云主机怎么使用?1、准备好一台云服务器,云服务器多包含的基本配置就是cup,内存,硬盘等基本配置。2、利用云服务器的IP地址,账户名,密码来登录。(云服务器的用户名是由云服务器的系统而定的,windows系统用户名就是administrator,linux系统用户名就是root)3、用电脑来登录云服务器,从...

    AlphaWatch 评论0 收藏0

  • 利用Google搭建Flarum轻论坛

    摘要:前言本教程面向新人撰写,无需任何编程语言基础,教你如何搭建一个轻论坛。按照本教程的操作方法,您可以顺利完成搭建并将论坛上线。禁用缓存,存在小的缓存,论坛内的刷新页面并不会刷新内容,而是返回之前的某个时间段,其原因为缓存问题。 前言 本教程面向新人撰写,无需任何编程语言基础,教你如何搭建一个轻论坛。您可以访问 https://flarum.org.cn/ 来了解该更多相关信息。 按照本教...

    MSchumi 评论0 收藏0

  • 利用Google搭建Flarum轻论坛

    摘要:前言本教程面向新人撰写,无需任何编程语言基础,教你如何搭建一个轻论坛。按照本教程的操作方法,您可以顺利完成搭建并将论坛上线。禁用缓存,存在小的缓存,论坛内的刷新页面并不会刷新内容,而是返回之前的某个时间段,其原因为缓存问题。 前言 本教程面向新人撰写,无需任何编程语言基础,教你如何搭建一个轻论坛。您可以访问 https://flarum.org.cn/ 来了解该更多相关信息。 按照本教...

    Barrior 评论0 收藏0

发表评论

登陆后可评论

0条评论

Tecode

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<