• vps被人暴力破解密码怎么办?vps安全之禁用root登陆

    发布时间:2016-6-17 8:19 Friday 作者:苏苏 阅读(1417)

      最近苏苏安利了一个从没用过vps的朋友买了个vps,为了满足他浓郁的学习兴趣,苏苏最近会多更新一些学习类的文章。好了,废话就像头皮屑,不对,应该是废话就不多说了。直接开始吧。

      之前苏苏有教过大家如何保护自己的vps安全,比如改变登陆端口啦【http://www.138vps.com/vpsjc/73.html】,用秘钥登陆啦【http://www.138vps.com/vpsjc/159.html】,但是还有一种方法,就是禁止root登陆,另外用别的用户名来登陆,等需要用到root权限的时候,再进行提权。其实苏苏是不太喜欢这种方法的,建议大家还是用秘钥登陆最好。但是,今天,还是要分享一下,如何禁止root登陆。

      1、增加用户

      首先我们用putty登陆我们的vps,并增加一个用户,假设为susu,输入以下命令:

      adduser susu

      然后再输入以下命令,给【susu】设置密码,并输入两次密码。

      passwd susu

      如下图

      adduser.jpg

      那混蛋说苏苏的密码太简单了,123456,怎么看都是一个很复杂的密码好不好!!

      ok,出现【successfully】还是表明可以了,我们再打开一个putty,用 susu登陆试试,发现可以登陆了

      susu.jpg


      2、对【susu】进行提权

      正常情况下,这个时候【susu】是没有root权限的,不信你可以试试能不能【cd】到【/root】这个目录,我们需要输入下面这个命令,并输入root密码

      su root

      就可以切换成root用户了。

      提权.jpg


      3、禁止root登陆

      我们用winscp登陆我们的vps,编辑这个文件【/etc/ssh/sshd_config】,大概在中间的位置,有一行是【PermitRootLogin yes】改成 【PermitRootLogin no】,如果发现是被注释了,就把注释(也就是该行前面那个 #)删掉。

      然后我们用root打开的那个putty运行以下命令,重启ssh

      service sshd restart

      如果你觉得烦,直接重启vps也可以。

      然后我们关掉 root 的 putty,再用 root 登陆试试,你会发现没办法登陆,用【susu】登陆试试,一切正常,当需要 root 权限的时候,按照第二步的方法切换root就好了。


      4、结语

      写到这里,教程似乎已经完成了,大家可以轻松地骂一句【苏苏SB】,然后把本站拉入黑名单,再轻快地关掉网页。

      然而,这没有完

      紫薇.jpg


      当你很兴奋地打算用sftp往你的vps传点小电影的时候,很悲催地发现,【susu】 这个用户名很多目录都进不去了。当然,你这么聪明,肯定会想到,我再去改一下/etc/ssh/sshd_config】这个文件,让【root】能登陆,等传完了,再改回去。你能想到这个方法,我很开心。

      但是有个更好的解决办法,那就是让【susu】直接拥有【root】权限。

      好,下面苏苏就不打算教大家怎么做,这是苏苏极不推荐的,因为极其恶心。

      QQ截图20160617094328.jpg


      如果真要vps安全,用秘钥登陆吧,非常好用。教程地址:http://www.138vps.com/vpsjc/159.html



    标签: vps教程

    特别申明:若无说明,文章均为原创,转载时请注明本文地址,谢谢合作!
    本文链接:

    发表评论: