vps被人暴力破解密码怎么办?vps安全之禁用root登陆

最近博主安利了一个从没用过vps的朋友买了个vps,为了满足他浓郁的学习兴趣,博主最近会多更新一些学习类的文章。好了,废话就像头皮屑,不对,应该是废话就不多说了。直接开始吧。

之前博主有教过大家如何保护自己的vps安全,比如改变登陆端口啦【http://www.367783.net/hosting/73.html】,用秘钥登陆啦【http://www.367783.net/hosting/159.html】,但是还有一种方法,就是禁止root登陆,另外用别的用户名来登陆,等需要用到root权限的时候,再进行提权。其实博主是不太喜欢这种方法的,建议大家还是用秘钥登陆最好。但是,今天,还是要分享一下,如何禁止root登陆。

1、增加用户

首先我们用putty登陆我们的vps,并增加一个用户,假设为susu,输入以下命令:

adduser susu

然后再输入以下命令,给【susu】设置密码,并输入两次密码。

passwd susu

如下图

adduser.jpg

那混蛋说博主的密码太简单了,123456,怎么看都是一个很复杂的密码好不好!!

ok,出现【successfully】还是表明可以了,我们再打开一个putty,用 susu登陆试试,发现可以登陆了

susu.jpg

2、对【susu】进行提权

正常情况下,这个时候【susu】是没有root权限的,不信你可以试试能不能【cd】到【/root】这个目录,我们需要输入下面这个命令,并输入root密码

su root

就可以切换成root用户了。

提权.jpg

3、禁止root登陆

我们用winscp登陆我们的vps,编辑这个文件【/etc/ssh/sshd_config】,大概在中间的位置,有一行是【PermitRootLogin yes】改成 【PermitRootLogin no】,如果发现是被注释了,就把注释(也就是该行前面那个 #)删掉。

然后我们用root打开的那个putty运行以下命令,重启ssh

service sshd restart

如果你觉得烦,直接重启vps也可以。

然后我们关掉 root 的 putty,再用 root 登陆试试,你会发现没办法登陆,用【susu】登陆试试,一切正常,当需要 root 权限的时候,按照第二步的方法切换root就好了。

4、结语

写到这里,教程似乎已经完成了,大家可以轻松地骂一句【博主SB】,然后把本站拉入黑名单,再轻快地关掉网页。

然而,这没有完

紫薇.jpg

当你很兴奋地打算用sftp往你的vps传点小电影的时候,很悲催地发现,【susu】 这个用户名很多目录都进不去了。当然,你这么聪明,肯定会想到,我再去改一下【/etc/ssh/sshd_config】这个文件,让【root】能登陆,等传完了,再改回去。你能想到这个方法,我很开心。

但是有个更好的解决办法,那就是让【susu】直接拥有【root】权限。

好,下面博主就不打算教大家怎么做,这是博主极不推荐的,因为极其恶心。

QQ截图20160617094328.jpg

如果真要vps安全,用秘钥登陆吧,非常好用。教程地址:http://www.367783.net/hosting/159.html

未经允许不得转载:国外便宜VPS » vps被人暴力破解密码怎么办?vps安全之禁用root登陆

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址