香港服务器中centos系统如何禁root直接登录

　　Linux系统由于是一种无可视化操作界面的系统，所以对于一般人来说很少用到，从而它的使用度不是很高，相对于windows来说它的安全性也较高，这也导致很多用户在使用centos的香港服务器时不是很重视安全，导致会出现很多的安全隐患，一旦遇到问题，可能会使所有的心血付之一，那么今天小编就来给大家介绍下，保证centos系统安全的一个方面操作，禁止root用户直接登录，从而将香港服务器安全风险降低，这里小编以centos6系统为例为大家介绍。

　　一、为什么要禁止root用户直接登录

　　root用户对于Linux的系统来说就像administrator用户对于windows系统一样，它们都是超级管理员，拥有计算机所有的权限，就像古代帝国的皇帝一样，在自己的国家可以为所欲为。一旦我们的超级管理员被破解盗取，那么我们的服务器数据将毫无秘密可言。但是如果我们能将root用户禁止直接登录，那么别人破解就需要两层，一层是我们设置的普通登录账号密码，一层是root账号的密码，通过这样的操作，可以大大的降低被破解风险，增加服务器安全系数。同时，如果不禁止root用户直接登录，那么我们的ftp、sftp等协议也是可以直接通过root连接的，而禁止了以后这些协议就无法直接连接了。

　　二、如何设置禁止root

　　首先我们的登录自己的香港服务器，新建一个普通登录账号，输入useradd luobetei，这里的luobetei是我们自己设置的，您可以随意输入，之后就是修改luobetei的密码，输入passwd luobetei，之后输入自己需要设置的密码，需要注意的是，centos的密码是看不见的，所以不要觉得自己没有输入。然后就是设置禁止root直接登录，输入vi /etc/ssh/sshd_config，然后找到#PermitRootLogin yes这一行，进入编辑模式，把#删除掉并把yes修改为no，然后保存退出。最后输入reboot进行重启服务器，这样我们就完成了禁止root直接登录了。

　　三、如何使用root权限

　　以上步骤设置完成以后，我们可以测试发现，如果我们直接使用root登录服务器总是会提示密码错误，以及测试ftp、sftp等都是提示密码错误。然后我们使用luobetei是可以正常登陆的，可是对于一些操作我们需要root权限，这里大家不用担心，我们只需要输入su root即可获取到root的权限了，这里记住要输入root的密码才能获得root权限哦。