VPS Debian 8 禁止root直接登录SSH

by Posted on

据说VPS通过root直接通过SSH登录不安全,好一些的方法是新建一个新用户,需要时用sudo来提权并执行命令。关于这一点我并不是很确,不过方法是搞定了,Debian 8下面做法是这样的:

1、新建一个用户

adduser testuser

输入两次密码,后面会问你几个问题,都可以留空。

2、将新建的用户添加到sudoer列表

adduser testuser sudo

3、禁止SSH的root登录

修改/etc/ssh/sshd_config,将PermitRootLogin改为no:

PermitRootLogin no

4、默认情况下,sudo命令是让你输入当前用户的密码,那意义何在?所以最好是切到root以后,用visudo命令编辑一下/etc/sudoers文件,加上:

Defaults rootpw

这样,sudo时会要求输入root密码,相当于两步验证。

Published by jznetdoo

Leave a Reply

Your email address will not be published. Required fields are marked *