1、背景描述
出于安全考慮,需要禁止使用root用戶通過ssh遠程登錄Linux
禁用root用戶遠程登錄后,需要提供一個權(quán)限用戶用于ssh遠程登錄
2、創(chuàng)建擁有sudo權(quán)限的用戶
2.1、創(chuàng)建一個普通用戶rain
useradd命令用于創(chuàng)建一個用戶, 選項 -m 表示創(chuàng)建用戶的主目錄, -c 表示添加注釋
useradd -m -c "Normal User" rain
2.2、為普通用戶rain設(shè)置密碼
注意:密碼長度應(yīng)該不少于8位,包括字母大小寫、數(shù)字和特殊符號,且不包含用戶名
passwd rain
2.3、將用戶rain添加進管理組
usermod命令用于修改用戶的各項設(shè)定,-G 指定用于添加用戶的組,如果省略-a 選項,則用戶將從 -G 選項后未列出的組中刪除
注意:在CentOS/RHEL發(fā)行版中,wheel組有sudo權(quán)限;但在Debian/Ubuntu發(fā)行版中,有sudo權(quán)限的是sudo組
usermod -aG wheel rain
3、禁止root用戶ssh登錄
3.1、切換到權(quán)限用戶rain
創(chuàng)建具有管理權(quán)限的用戶后,切換到該用戶以阻止root用戶通過ssh登錄系統(tǒng)
su rain
3.2、編輯sshd_config文件
雖然該文件直接用root賬號也能修改,但用權(quán)限賬號(rain)修改可以確保這個賬號已有sudo權(quán)限
sudo vi /etc/ssh/sshd_config
如上圖所示,將 PermitRootLogin 參數(shù)的值設(shè)置為 no
PermitRootLogin no
3.3、重新啟動sshd服務(wù)
修改完 PermitRootLogin 參數(shù)值后,保存并關(guān)閉文件;然后重新啟動sshd服務(wù)以應(yīng)用更改的配置
注意,舊Linux版本的系統(tǒng)重啟sshd服務(wù)的命令可能是:sudo service sshd restart
sudo systemctl restart sshd
3.4、測試root用戶ssh登錄效果
如圖所示,登錄效果和密碼錯誤一樣
鏈接:https://www.cnblogs.com/Javaer1995/p/17695734.html
-
Linux
+關(guān)注
關(guān)注
87文章
11304瀏覽量
209476 -
root
+關(guān)注
關(guān)注
1文章
86瀏覽量
21393
原文標題:Linux禁止root用戶ssh登錄
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論