1、背景描述 出於安全考慮,需要禁止使用root用戶通過ssh遠程登錄Linux 禁用root用戶遠程登錄後,需要提供一個許可權用戶用於ssh遠程登錄 2、創建擁有sudo許可權的用戶 2.1、創建一個普通用戶rain useradd命令用於創建一個用戶, 選項 -m 表示創建用戶的主目錄, -c 表示 ...
1、背景描述
-
出於安全考慮,需要禁止使用root用戶通過ssh遠程登錄Linux
-
禁用root用戶遠程登錄後,需要提供一個許可權用戶用於ssh遠程登錄
2、創建擁有sudo許可權的用戶
2.1、創建一個普通用戶rain
useradd命令用於創建一個用戶, 選項 -m 表示創建用戶的主目錄, -c 表示添加註釋
useradd -m -c "Normal User" rain
2.2、為普通用戶rain設置密碼
註意:密碼長度應該不少於8位,包括字母大小寫、數字和特殊符號,且不包含用戶名
passwd rain
2.3、將用戶rain添加進管理組
usermod命令用於修改用戶的各項設定,-G 指定用於添加用戶的組,如果省略-a 選項,則用戶將從 -G 選項後未列出的組中刪除
註意:在CentOS/RHEL發行版中,wheel組有sudo許可權;但在Debian/Ubuntu發行版中,有sudo許可權的是sudo組
usermod -aG wheel rain
3、禁止root用戶ssh登錄
3.1、切換到許可權用戶rain
創建具有管理許可權的用戶後,切換到該用戶以阻止root用戶通過ssh登錄系統
su rain
3.2、編輯sshd_config文件
雖然該文件直接用root賬號也能修改,但用許可權賬號(rain)修改可以確保這個賬號已有sudo許可權
sudo vi /etc/ssh/sshd_config
如上圖所示,將 PermitRootLogin 參數的值設置為 no
3.3、重新啟動sshd服務
修改完 PermitRootLogin 參數值後,保存並關閉文件;然後重新啟動sshd服務以應用更改的配置
註意,舊Linux版本的系統重啟sshd服務的命令可能是:sudo service sshd restart
sudo systemctl restart sshd
3.4、測試root用戶ssh登錄效果
本文參考
https://www.cnblogs.com/bestwei/p/11969227.html
https://blog.csdn.net/allway2/article/details/122111636
