我们在一台VPS处事器安置了Debian 8 Server操纵系统后，一件非常重要的工作是创建一个新用户并且赋予这个新用户root权限，然后再禁止root用户通过SSH登录。这是处事器安适的根基要求。首先，在任何一台Linux处事器上城市有root用户，黑客可以用暴力破解的要领得出root用户暗码。而黑客并不知道我们新建用户的名称，所以暴力破解掉去感化。其次，root用户在任何情况下都是以root权限执行操纵，一个不小心的操纵便会对系统造成粉碎。

新建一个用户

以root身份通过SSH登录VPS后，输入下面的命令添加一个新用户，将username替换成新用户的用户名。

adduser username

然后系统会提示为新用户设置一个暗码。在输入完后暗码后，系统要求供给新用户的人名，电话等信息，我们可以不输入任何信息，一路按回车键，最后按Y键确认。

赋予新用户root权限

此刻，只有root用户具有打点系统的权限。我们此刻给新创建的用户赋予root权限以打点系统。当你以这个新用户来进行root权限的打点事情时，需要在命令前面加上sudo。以sudo执行命令城市被记录下/var/log/secure文件中，如果将来需要时可以检察这个文件。

安置sudo工具

apt-get install sudo

然后输入命令：

visudo

这条命令将会打开/etc/sudoers文件，在这个文件中找到User privilege specification。如下：

将下面一行文字复制到root   ALL=(ALL:ALL) ALL这一行下面。把username替换成新用户的用户名。

username ALL=(ALL:ALL) ALL

生存文件撤退退却出。

此刻新用户有了root权限。我们也可以输入下面的命令来给用户赋予root权限，这条命令会将用户添加到sudo用户组中。将username替换成新用户的用户名。

usermod -a -G sudo username

用这条命令也可以赋予用户root权限。

禁止root用户通过SSH登录Linux处事器

我们新建好一个打点员用户后，就可以禁止root用户通过SSH登录了。法式如下：

首先以root用户登录系统，然后用你喜欢的文本编纂器打开/etc/ssh/sshd_config文件(nano, vi等)。

vi /etc/ssh/sshd_config

找到PermitRootLogin yes这一行文字，将它变动成如下：

PermitRootLogin no

在文件末尾添加下面一行文字。将username替换成新用户的用户名。

AllowUsers username

生存/etc/ssh/sshd_config文件并退出文本编纂器。然后重启SSH处事

service ssh restart 或 systemctl restart ssh

此刻你仍然是以root身份登录的，这时候你可打开此外一个终端，以新用户通过SSH登录系统。如果前面的设置正确，那么新用户应该可以登录。如果不能登录的话，请查抄之前的设置。在新用户告成登录之前，不要封锁root用户的登录。

颠末上面的配置后，root用户通过SSH登录系统时即使暗码输入正确也会提示Permission denied。我们此刻可以用新用户登录来打点系统，或者在新用户登录后用su命令切到root用户来打点系统。