繼前一篇”修改SSH端口“設置我們的Linux VPS安全性能之后，今天繼續完成其他方法。不管是想嘗試入侵我們網站是軟件掃描，還是人為的操作端口的掃描弱命令是一種方法，其次就是猜測ROOT權限賬戶。一般的我們使用賬戶登陸都直接用ROOT登陸。如果我們把ROOT賬戶禁用，添加一個自己知道的賬戶，那VPS的安全入口基本完成。至少猜測密碼的事情是完成不了。

第一步，我們先SSH 登陸VPS。

useradd laozuo #添加用戶名
passwd laozuo #為laozuo用戶名設置密碼

然后需要輸入兩次密碼，你會看到如圖的顯示。

第二步，就是我們需要設置禁止ROOT用戶，這需要編譯文件的。我們可以通過VI命令操作，也可以通過WINSCP等FTP軟件下載文件編輯。

vi /etc/ssh/sshd_config

和之前的設置端口一樣，編譯sshd_config文件，把PermitRootLogin中的YES改成NO

保存退出，重啟SSH：service sshd restart(centos)/service ssh restart(debian)

第三步，提權。用我們新添加的用戶名登陸，然后su root 進行提權，讓新用戶有ROOT用戶有的最高權限。

以上就是老左分享的如何禁止ROOT權限，有需要的朋友可以參考。建議先在測試機器測試，然后再作為正式試用。