1、背景描述

出于安全考慮，需要禁止使用root用戶通過ssh遠(yuǎn)程登錄Linux

禁用root用戶遠(yuǎn)程登錄后，需要提供一個權(quán)限用戶用于ssh遠(yuǎn)程登錄

2、創(chuàng)建擁有sudo權(quán)限的用戶

2.1、創(chuàng)建一個普通用戶rain

useradd命令用于創(chuàng)建一個用戶， 選項 -m 表示創(chuàng)建用戶的主目錄， -c 表示添加注釋

useradd -m -c "Normal User" rain

2.2、為普通用戶rain設(shè)置密碼

注意：密碼長度應(yīng)該不少于8位，包括字母大小寫、數(shù)字和特殊符號，且不包含用戶名

passwd rain

2.3、將用戶rain添加進(jìn)管理組

usermod命令用于修改用戶的各項設(shè)定，-G 指定用于添加用戶的組，如果省略-a 選項，則用戶將從 -G 選項后未列出的組中刪除

注意：在CentOS/RHEL發(fā)行版中，wheel組有sudo權(quán)限；但在Debian/Ubuntu發(fā)行版中，有sudo權(quán)限的是sudo組

usermod -aG wheel rain

3、禁止root用戶ssh登錄

3.1、切換到權(quán)限用戶rain

創(chuàng)建具有管理權(quán)限的用戶后，切換到該用戶以阻止root用戶通過ssh登錄系統(tǒng)

su rain

3.2、編輯sshd_config文件

雖然該文件直接用root賬號也能修改，但用權(quán)限賬號(rain)修改可以確保這個賬號已有sudo權(quán)限

sudo vi /etc/ssh/sshd_config

如上圖所示，將 PermitRootLogin 參數(shù)的值設(shè)置為 no

PermitRootLogin no

3.3、重新啟動sshd服務(wù)

修改完 PermitRootLogin 參數(shù)值后，保存并關(guān)閉文件；然后重新啟動sshd服務(wù)以應(yīng)用更改的配置

注意，舊Linux版本的系統(tǒng)重啟sshd服務(wù)的命令可能是：sudo service sshd restart

sudo systemctl restart sshd

3.4、測試root用戶ssh登錄效果

如圖所示，登錄效果和密碼錯誤一樣

鏈接：https://www.cnblogs.com/Javaer1995/p/17695734.html