Linux如何禁用root账户（There were XXXX failed login attempts since the last successful login.）

警告信息

方案一 关了Root用户

方案二监控所有尝试登陆的IP并加入到禁止访问文件

警告信息

自从有了一台有公网IP的Linux机器，每次登录就会有这样是信息：

There were 4899 failed login attempts since the last successful login.

Last login: Thu Aug 21 15:45:34 2014 from 87.201.230.138

-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory

搜搜网络会发现，有好多这样的问题：

其他网友的说法：

你服务器 IP 在那儿，那 SSH 开在 TCP 22 上谁都能连，连上了谁都能输密码，密码错了就在系统里留下一条记录。

要么是被（无差别地）扫到了，要么是有人在盯着你。只说 SSH 登陆这事，如果你关闭密码登陆（或者密码足够健壮），那有个就算有一百万个猴子在试你的密码，你也完全不用担心的。

作为一个不合格的猿人，看到这个信息，就不舒服

方案一： 关了Root用户

禁用root用户后使用sftp时可能一些目录无法访问

使用root账户登录系统，添加一个普通账户例如test，并为其设置密码

useradd test

passwd test

编辑配置文件/etc/ssh/sshd_config 修改PermitRootLogin 后面的yes 为 no ,并且去掉前面的注释符，同时可以限制失败次数

注意： 这个失败次数是对所有用户都起作用的。



最后重启sshd服务

systemctl restart sshd.service

,此时再用root用户登录，如果不能登陆则代表配置成功。如果需要使用root权限，可以使用su/sudo进行切换

方案二：监控所有尝试登陆的IP，并加入到禁止访问文件

有技术含量的在这儿：

Mark下，有空了再弄 ^-^

http://www.cnblogs.com/lizhaoxian/p/4860913.html