最近買(mǎi)了一臺(tái)云服務(wù)器玩, 每次ssh登錄root賬戶都發(fā)現(xiàn)有很多嘗試登錄的請(qǐng)求, 由于云服務(wù)器上沒(méi)有什么重要內(nèi)容, 所以沒(méi)在意, 還想看看服務(wù)器多久會(huì)被黑, 結(jié)果今天就悲劇了, root賬戶登不上了...
l@OceandeMac ~ % ssh root@x.x.x.x
root@x.x.x.x's password:
Activate the web console with: systemctl enable --now cockpit.socket
Last failed login: Thu Mar 3 14:29:40 CST 2022 from 115.146.182.x on ssh:notty
There were 426 failed login attempts since the last successful login.
Last login: Thu Mar 3 10:21:24 2022 from 113.57.x.x
l@OceandeMac ~ % ssh root@x.x.x.x
root@x.x.x.x's password:
Permission denied, please try again.
root@x.x.x.x's password:
Permission denied, please try again.
root@x.x.x.x's password:
所以必須重置系統(tǒng), 然后做一些安全措施了!
主要有兩種方式:
1.禁用密碼登錄, 改用密鑰登錄的方式.
2.創(chuàng)建一個(gè)新用戶并給予root權(quán)限, 禁用掉root用戶的密碼登錄方式, 以后要登錄的時(shí)候使用自定義的用戶進(jìn)行登錄
這里選擇第2種方式進(jìn)行處理, 步驟如下:
1.使用root用戶登錄服務(wù)器, 創(chuàng)建新用戶
useradd ocean #添加用戶名為ocean的用戶
2.設(shè)置用戶ocean的登錄密碼
passwd ocean # 然后設(shè)置登錄密碼, 并確認(rèn)密碼
3.給用戶ocean賦予root權(quán)限
修改/etc/sudoers文件羡藐,找到下面一行蘸嘶,
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
在root下面添加一行,如下所示:
ocean ALL=(ALL) ALL
4.修改SSHD配置醋粟,禁用root登錄
vi /etc/ssh/sshd_config
找到“PermitRootLogin yes”把后面的yes改成no仗阅。
5.重啟SSHD服務(wù)
service sshd restart
6.下次登陸的時(shí)候先用ocean用戶登錄昌讲,如果需要切換到root用戶, 使用su root切換即可
su root #回車會(huì)提示輸入密碼,輸入root密碼即可切換到root權(quán)限
