Linuxシステムのセキュリティを保証するために、rootアカウントを直接使用することをできるだけ避けるべきであるため、rootアカウントを無効にして解読やログインを防止することを考慮することができます。

まずrootアカウントログインシステムを使用して、testなどの一般アカウントを追加し、パスワードを設定します。

useradd test 
passwd test  

プロファイルの編集/etc/ssh/sshd_configはPermitRootLoginの後ろのyesをnoに変更し、前のコメントを削除します。

最後にsshdサービス/etc/initを再起動する.d/ssh restartまたはservicesshd restartは、rootユーザーでログインし、ログインできない場合は構成に成功します。root権限を使用する必要がある場合はsu/sudoで切り替えることができます

Linuxのデフォルト管理者名はrootで、ROOTパスワードを知るだけでSSHに直接ログインできます。RootのSSHからの直接ログインを禁止することで、サーバのセキュリティを向上させることができます。以下の操作で実現します。

本論文はCentOS,DebianなどのLinuxシステムに適用する.

一、新規口座

useradd kwxgd

SSHは以上のコマンドを実行し、「kwxgd」というアカウントを作成し、カスタマイズすることができます。

二、アカウントパスワードの設定

passwd kwxgd

passwdコマンドを使用すると、対応するアカウントにパスワードを設定または変更できます。

図示により、パスワードの設定または変更は2回記入する必要があります。2回目は有効パスワードです。入力が完了したら、車に戻って確認してください。

1、関連書類の修正

vi /etc/ssh/sshd_config

SSHは以上のコマンドを実行し、sshd_を修正するconfigファイル

2、root上陸禁止

「#PermitRootLogin yes」を検索し、前の「#」を削除し、短尾「Yes」を「No」に変更してファイルを保存します。

3、sshdサービスの再起動が有効になります。

四、次の上陸

1、まず新しいアカウント「kwxgd」を使って一般ユーザーにログインする。

su root