运维部落

Linux禁止root帐号直接登录
Linux的默认管理员名即是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。
本文适用于CentOS、Debian等Linux系统。

一、新建帐户

1

useradd newuser

SSH执行以上命令，可以创建名为“newuser”的帐号，可以自定义。

二、设置帐户密码

1

passwd newuser

使用passwd命令即可给相应帐户设置或修改密码。

三、不允许root直接登陆
1、修改相关文件

1

vi /etc/ssh/sshd_config

SSH执行以上命令，修改sshd_config文件

2、禁止root登陆
查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“Yes”改为“No”，并保存文件。

四、下次登陆
1、先使用新建账号“newuser”以普通用户登陆。
2、若要获得ROOT权限，在SSH中执行以下命令

1

su root

执行以上命令并输入root密码后即可获得root权限。