1, 密码足够复杂
密码的长度要大于8位,最好大于14位,密码的复杂度是密码要尽可能有数字,大小写和特殊符合混合组成
2, 修改默认端口号
3, 不使用root用户名登录
是否可以禁止root身份登录,?
也不行,因为有些程序需要使用root身份登录并且运行,
另外判断一个用户是不是超级管理员,看的是用户的ID是否为0
用下面的方法不能设置禁止root身份登录,因为sss用户的pid是0,
新建用户
useradd sss 设置密码
echo 123456 | passwd --stdin sss更改配置文件
vim /etc/passwd改:sss:x:1000:1000::/home/sss:/bin/bash
为:sss:x:0:0::/home/sss:/bin/bash
改:root:x:0:0:root:/root:/bin/bash
为:root:x:0:0:root:/root:/sbin/nologin这样以后就使用普通的账号登录就可以了
sunlizhaodeMBP:~ sunlizhao$ ssh sss@192.168.137.162
[root@localhost ~]#