VPS如何废除root登录？_详细步骤教你增强服务器安全

admin

2025-11-08 11:35:49

阅读 5

VPS如何废除root登录以增强安全性？

安全措施	实施难度	安全等级提升	适用场景
废除root登录	中等	高	所有VPS环境
使用普通用户	简单	中	个人/企业服务器
SSH密钥认证	中等	高	需要高安全性环境
修改SSH端口	简单	中	防暴力破解
配置防火墙	中等	高	所有网络环境

# VPS废除root登录的完整操作指南
在VPS服务器管理中，废除root直接登录是保护服务器安全的重要措施。通过禁用root账户的SSH直接登录，可以大大降低被暴力破解攻击的风险。

## 主要操作步骤概览

## 详细操作流程

### 步骤1：创建普通用户并授予sudo权限
**操作说明**：首先需要创建一个具有sudo权限的普通用户，作为root的替代登录账户。
**使用工具提示**：使用SSH客户端连接到VPS，执行以下命令。
```bash

# 登录VPS服务器
ssh root@your_server_ip

# 创建新用户
adduser username

# 为用户设置密码
passwd username

# 将用户添加到sudo组
usermod -aG sudo username
```

### 步骤2：配置SSH公钥认证
**操作说明**：为新建的用户配置SSH密钥对认证，提高登录安全性。
**使用工具提示**：在本地计算机生成SSH密钥对，然后上传公钥到服务器。
```bash

# 在本地生成SSH密钥对（如果还没有）
ssh-keygen -t rsa -b 4096

# 将公钥复制到服务器
ssh-copy-id username@your_server_ip
```

### 步骤3：修改SSH服务配置
**操作说明**：编辑SSH配置文件，禁用root登录并启用密钥认证。
**使用工具提示**：使用vim或nano编辑器修改/etc/ssh/sshd_config文件。
```bash

# 使用vim编辑SSH配置
sudo vim /etc/ssh/sshd_config

# 需要修改的关键配置项：

# PermitRootLogin no

# PasswordAuthentication no

# PubkeyAuthentication yes
```

### 步骤4：重启SSH服务并测试
**操作说明**：应用新的SSH配置，并通过新用户连接测试配置是否正确。
**使用工具提示**：重启SSH服务并在新终端中测试连接。
```bash

# 重启SSH服务
sudo systemctl restart sshd

# 在新终端测试连接（不要关闭当前root会话）
ssh username@your_server_ip
```

### 步骤5：验证配置并完成设置
**操作说明**：确认新用户可以正常登录并拥有sudo权限后，彻底禁用root登录。
**使用工具提示**：通过新用户登录验证所有功能正常。
```bash

# 使用新用户登录后测试sudo权限
sudo whoami

# 确认返回"root"表示配置成功
```

## 常见问题与解决方案

问题	原因	解决方案
新用户无法登录	SSH密钥配置错误或权限问题	检查~/.ssh/authorized_keys文件权限设置为600，确认公钥内容正确
sudo命令提示权限不足	用户未正确添加到sudo组	使用root账户执行 `usermod -aG sudo username` 重新添加
修改配置后无法连接	SSH配置语法错误	保持当前连接不关闭，在新终端测试后再应用更改
忘记sudo密码	密码设置错误或遗忘	通过VPS控制台使用救援模式重置密码
服务重启失败	配置文件语法错误	使用 `sshd -t` 测试配置文件语法，修复错误后再重启