如何安全保护centos香港服务器

　　多数朋友在使用centos系统开展业务的时候，基本采用的安全防范措施就是修改远程ssh端口，好处就是可以防范多数黑客的扫描，而缺点就是远程端口的数量有限。仅只能在1-65335这个区间选择。在一般情况下不法分子只会扫描没有修改远程ssh端口号(22)的服务器，从而进行暴力破解。但是由于端口号有区间的限制，可以说如果某个黑客特意针对您的香港服务器，总会找到您真正的端口号，毕竟才6万多个。所以为了使香港服务器更加安全，那么我们该如何进行一定的安全设置呢?今天小编就来给大家介绍一下，为了更加安全的使用centos服务器开展业务，如何设置禁用root账户远程登录，使用普通账户登录。

　　一、创建一个新用户

　　在默认的情况下，centos系统远程登录的用户是root，所以黑客在知道远程ssh端口的情况下，可以根据root用户尝试破解你的香港服务器密码，所以这个时候我们需要的就是将root账户的远程登录权限禁掉，创建一个新用户登录远程香港服务器。首先使用命令adduser来创建一个新用户，并设置登录密码(建议密码不要设置的太过简单)如图，小编创建一个名为vpssj.net的普通用户

　　当用户创建完成之后，可以再打开一个远程登录来尝试进行登录。

　　二、将root账户的远程登录权限禁掉，使其不能再用于远程登录

　　使用vi编辑命令。进入/etc/ssh/sshd_config禁止root用户进行远程登录。输入vi /etc/ssh/sshd_config，进入到编辑界面，找到#PermitRootLogin yes，将yes改为no并将前面的#删掉。再保存退出(注意区分大小写)。然后再使用命令service sshd restart重启服务就完成了。建议先重新打开一个新的登录窗口尝试使用root登录，当看见root账户被拒绝访问，就证明root账户已经被禁止远程登录。

　　root用户是centos系统中的超级用户，大多数暴力破解的时候默认都是暴力破解的root账户，所以我们将root用户禁止远程登录之后，再使用新创建的用户登录，就会安全得多，在使用centos服务器的过程中，使用普通账户登录之后再使用命令su root来将普通用户更换为超级用户root开展工作，这样虽然麻烦，但是却更加安全。关于如何安全保护centos香港服务器小编介绍到这里就结束了，希望能对大家有所帮助，选择香港服务器小编推荐大家到新世界主机，新世界主机是一家多年从事香港服务器租售的服务商，专业的售后服务团队7*24小时在线服务，如有需要的朋友请点击在线咨询，24小时欢迎您的光临。