Keep on going, never give up.

CentOS禁止root改用普通用户ssh登录

我们安装完CentOS后,一般都需要禁止root远程登录,而是创建单独的ssh管理账户,方法如下。

一、创建ssh登录用户

示例创建newusr用户:

  • adduser newusr
  • passwd newusr

然后继续输入设置的密码即可。

二、添加权限

1、修改权限可写:chmod 777 /etc/sudoers

2、添加权限:vi /etc/sudoers,找到root ALL=(ALL) ALL,下面类似参加: newusr ALL=(ALL) ALL

3、保存退出::wq!

4、恢复权限为只读:chmod 444 /etc/sudoers

5、刷新权限:systemctl restart sshd

注意:这个时候一定要执行上面一句,然后用新创建的用户登录,只有确认新创建的用户有权限登录后,再设置禁止下面的root登录!!!

三、禁止root ssh登录

1、修改权限可写: sudo chmod 777 /etc/ssh/sshd_config

2、添加权限:vi /etc/ssh/sshd_config,找到PermitRootLogin yes,将yes修改为no。

3、保存退出 :wq!

4、恢复权限只读:sudo chmod 444 /etc/ssh/sshd_config

5、刷新权限:sudo systemctl restart sshd,此时root用户已经无法登录

相关评论(0):  

发表评论:

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2018 Metsky.com, All rights Reserved.