本文档记录了如何增强云服务器的安全性,包括设置hosts.deny来阻止非法访问,以及更改root账号名称以增加破解难度。详细步骤包括修改passwd和shadow文件的用户名,更新sudo权限,并解决SecureCRT登录时遇到的问题。完成这些设置后,使用新用户名和旧密码即可安全登录。
最近云服务器老是提示被爆破,为了安全起见,设置了一下hosts.deny,另外还更改了默认的root账号名称,这里记录root账号修改过程
1. 修改密码文件中的用户名
vi /etc/passwd
第一行第一个root字符修改成你想要的用户名,保存退出。
2. 修改用户文件中的用户名
vi /etc/shadow
修改第一行第一个root成想要的用户名,与第一步操作设置的用户名要保持一致,由于该文件是只读,需要用x!保存退出
3. 权限设置
visudo
找到root ALL=(ALL) ALL,在这一行的下方添加:
新用户名 ALL=(ALL) ALL
以上设置完成后退出root账号,使用新用户名和旧密码登录
4. SecureCRT使用新用户名登录遇到的问题
SecureCRT
---------------------------
连接到会话 192.168.10.150 失败 :
The server has disconnected with an error. Server message reads:
A protocol error occurred. Change of username or service not allowed: (root,ssh-connection) -> (newtest,ssh-connection)
这是因为SecureCRT设置中的用户名和你登录时候输入的用户名不相符,在这里改一下就可以:
Options -> Session Options -> Connection -> SSH2 -> Username
修改后登录正常
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
