@H_301_3@解决方法
原文链接:https://www.f2er.com/linux/399741.html
通过默默无闻的安全性……用户名本身仅在/ etc / passwd和/ etc / shadow中定义,所以是的,您可以很容易地进入并更改它.要记住的一件事是服务器的各种移动部分,它们可能默认指向root,这些部分将不再存在,并且可能会开始破坏事情并使其更加有趣地进行故障排除.
如果您的目的是尝试保护您的VPS,那么提供更有效的方法不仅仅是更改用户名,而且可能会导致头痛.我知道一个管理员通过删除管理共享来解决旧的NT服务器,后来导致安装软件出现问题.通过默默无闻的安全并没有真正做任何事情,只是提供了一种虚假的安全感.
如果你想保护这个盒子,我首先要添加一个非root帐户,禁用密码(PasswordAuthentication no)并使用SSH身份密钥(PubkeyAuthentication yes)来验证远程登录,为你的帐户设置sudo访问权限并禁用远程root通过SSH登录(PermitRootLogin no).如果要进一步设置允许远程连接的组,并使用AllowGroups选项仅允许属于该组的帐户登录.