vps被人暴力破解密码怎么办？vps安全之禁用root登陆

最近苏苏安利了一个从没用过vps的朋友买了个vps，为了满足他浓郁的学习兴趣，苏苏最近会多更新一些学习类的文章。好了，废话就像头皮屑，不对，应该是废话就不多说了。直接开始吧。

之前苏苏有教过大家如何保护自己的vps安全，比如改变登陆端口啦【http://www.138vps.com/vpsjc/73.html】，用秘钥登陆啦【http://www.138vps.com/vpsjc/159.html】，但是还有一种方法，就是禁止root登陆，另外用别的用户名来登陆，等需要用到root权限的时候，再进行提权。其实苏苏是不太喜欢这种方法的，建议大家还是用秘钥登陆最好。但是，今天，还是要分享一下，如何禁止root登陆。

1、增加用户

首先我们用putty登陆我们的vps，并增加一个用户，假设为susu，输入以下命令：

adduser susu

然后再输入以下命令，给【susu】设置密码，并输入两次密码。

passwd susu

如下图

那混蛋说苏苏的密码太简单了，123456，怎么看都是一个很复杂的密码好不好！！

ok，出现【successfully】还是表明可以了，我们再打开一个putty，用 susu登陆试试，发现可以登陆了

2、对【susu】进行提权

正常情况下，这个时候【susu】是没有root权限的，不信你可以试试能不能【cd】到【/root】这个目录，我们需要输入下面这个命令，并输入root密码

su root

就可以切换成root用户了。

3、禁止root登陆

我们用winscp登陆我们的vps，编辑这个文件【/etc/ssh/sshd_config】，大概在中间的位置，有一行是【PermitRootLogin yes】改成 【PermitRootLogin no】，如果发现是被注释了，就把注释（也就是该行前面那个 #）删掉。

然后我们用root打开的那个putty运行以下命令，重启ssh

service sshd restart

如果你觉得烦，直接重启vps也可以。

然后我们关掉 root 的 putty，再用 root 登陆试试，你会发现没办法登陆，用【susu】登陆试试，一切正常，当需要 root 权限的时候，按照第二步的方法切换root就好了。

4、结语

写到这里，教程似乎已经完成了，大家可以轻松地骂一句【苏苏SB】，然后把本站拉入黑名单，再轻快地关掉网页。

然而，这没有完

当你很兴奋地打算用sftp往你的vps传点小电影的时候，很悲催地发现，【susu】 这个用户名很多目录都进不去了。当然，你这么聪明，肯定会想到，我再去改一下【/etc/ssh/sshd_config】这个文件，让【root】能登陆，等传完了，再改回去。你能想到这个方法，我很开心。

但是有个更好的解决办法，那就是让【susu】直接拥有【root】权限。

好，下面苏苏就不打算教大家怎么做，这是苏苏极不推荐的，因为极其恶心。

如果真要vps安全，用秘钥登陆吧，非常好用。教程地址：http://www.138vps.com/vpsjc/159.html