把ROOT账户禁用,添加一个自己知道的账户允许sudo权限,可以提高vps安全性。
一、创建新用户
添加用户名
useradd vpscuxiao
为vpscuxiao用户名设置密码
passwd vpscuxiao
然后更改密码,需要输入两次新密码后创建完成。
二、添加账号的sudo权限
visudo
添加
vpscuxiao ALL=(ALL) ALL
vpscuxiao是用户名,根据实际情况更改。
三、禁止ROOT用户
vi /etc/ssh/sshd_config
把PermitRootLogin中的YES改成NO并保存。
重启SSH
centos
service sshd restart
debian
service ssh restart
四、提权
用新创建的用户名登陆,然后
su root
进行提权,让新用户有ROOT的最高权限。