centos 禁止用户的命令_系统安全篇（一）-禁止root远程登录

为了保障操作系统安全，好多都采取禁止root远程登录的措施。本文主要讲解三部分内容：

第一、如何禁止root用户的远程登录；
第二、如何添加新用户来对系统进行维护；
第三、如何修改sshd的端口号。
本文以CentOS6.6操作系统为例来讲解。

1、如何禁止root用户的远程登录

进入CentOS操作系统，打开SSH的配置文件/etc/ssh/sshd_config：

查找”#PermitRootLogin yes”，去掉注释，修改为“PermitRootLogin no”。或者采用命令来修改：

修完完成后，重启sshd。

再次登录后，发现root用户无法登录。
2、如何添加新用户来对系统进行维护。

添加用户组。

添加用户到组。

修改用户密码。

使用admin远程登录。使用admin用户成功。

3、修改sshd服务的端口。

打开SSH的配置文件/etc/ssh/sshd_config。
找到端口号配置。

修改端口号8888
重启sshd服务，使用新的端口号登录。

重新登录服务器。
如果系统默认开了防火墙，即使端口号修改成功，也可能无法登录。此时需要临时关闭防火墙，或者添加防火墙策略。至于如何添加防火墙策略，此文暂不介绍。可以先停掉防火墙。#service iptables stop
再次登录，系统登录成功。