一、禁用SSH直接登录root账户
通过SSH配置文件修改可有效禁用root远程登录权限。登录服务器后执行sudo nano /etc/ssh/sshd_config,将PermitRootLogin yes改为PermitRootLogin no,保存后重启SSH服务:sudo systemctl restart sshd。
| 参数名称 | 默认值 | 安全建议值 |
|---|---|---|
| PermitRootLogin | prohibit-password | no |
| PasswordAuthentication | yes | no |
二、限制sudo权限分配
建议通过以下步骤限制用户权限:
- 使用
sudo visudo编辑权限文件 - 注释或删除包含
ubuntu ALL=(ALL:ALL) NOPASSWD:ALL的条目 - 创建仅授权必要命令的新用户组
三、安全加固措施与验证
完成配置后需执行:
- 创建具有有限权限的运维账户
- 启用双因素认证登录控制台
- 使用
sudo -U username -l验证权限变更
建议定期使用ssh root@server_ip测试禁用效果,若提示拒绝访问则配置生效。
通过修改SSH配置、重构用户权限体系、建立多维度验证机制三个步骤,可有效关闭腾讯云服务器的root权限获取功能。建议每月检查系统日志并更新安全策略,同时结合腾讯云安全组规则限制访问源IP。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/544117.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
