Linux如何禁用root账户(There were XXXX failed login attempts since the last successful login.)

原文:添加链接描述
警告信息

自从有了一台有公网IP的Linux机器,每次登录就会有这样是信息:
在这里插入图片描述
是不是有点多15119次,仅仅在几天时间之内就被使用密码登录失败了一万多次,细思极恐,当然我们可以使用秘钥来登录,但是如果我们经常换电脑登录我们使用账号密码登录肯定是最方便的,但是我们的root账号肯定就会被经常别人ssh登录测试你的密码。

There were 4899 failed login attempts since the last successful login. 
Last login: Thu Aug 21 15:45:34 2014 from 87.201.230.138 
-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory

搜搜网络会发现,有好多这样的问题:

其他网友的说法:
你服务器 IP 在那儿,那 SSH 开在 TCP 22 上谁都能连,连上了谁都能输密码,密码错了就在系统里留下一条记录。
要么是被(无差别地)扫到了,要么是有人在盯着你。只说 SSH 登陆这事,如果你关闭密码登陆(或者密码足够健壮),那有个就算有一百万个猴子在试你的密码,你也完全不用担心的。
作为一个不合格的猿人,看到这个信息,就不舒服

方案: 关了Root用户

禁用root用户后使用sftp时可能一些目录无法访问

使用root账户登录系统,添加一个普通账户例如test,并为其设置密码

useradd test
passwd test
编辑配置文件/etc/ssh/sshd_config 修改PermitRootLogin 后面的yes 为 no ,并且去掉前面的注释符,同时可以限制失败次数
注意: 这个失败次数是对所有用户都起作用的。

最后重启sshd服务 systemctl restart sshd.service,此时再用root用户登录,如果不能登陆则代表配置成功。如果需要使用root权限,可以使用su/sudo进行切换

你可能感兴趣的:(Linux,Linux,root,账户,禁用,访问)