背景:为了提供更安全可靠的外网ssh连接,计划对root用户登录做限制,停止root用户登录,使用新账号登录,可有效减小黑客入侵几率,不仅需要猜密码,还需要先猜账号,无疑大大增加入侵成本。
服务器版本:centos7.6
步骤一,新增用户username
# useradd username //username 为想要创建的用户名
# passwd username //修改密码
步骤二,新用户添加管理员权限
方法一:将用户加入 wheel 组
1.首先确保文件 /etc/sudoers 中,这行代码未被注释。
107%wheel ALL=(ALL) ALL
2.然后执行命令。
[root@a ~]# usermod -g wheel username
以用户 username 登录系统,使用 sudo 命令来提权,提权时需输入 username 的密码,默认情况下,一次提权有5分钟有效期。
或使用sudo -i 命令切换到root用户
[username@a ~]$ sudo yum install httpd
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password username:
ps:如遇到root可执行但新账户无法执行的命令,可使用su - 命令 输入root密码后操作即可
方法二:单独设置用户权限
1.编辑文件 /etc/sudoers ,找到如下代码:
100root ALL=(ALL) ALL
在底下增加一行:
101 username ALL=(ALL) ALL
保存后退出。
使用效果与将用户加入 wheel 组一样。如将代码改为:
[root@a ~]# username ALL=(ALL) NOPASSWD:ALL
则 sudo 时不输入 exampleuser 的密码也可提权。
步骤三,禁止root登录
# vim /etc/ssh/sshd_config
在PermitRootLogin 这一行改变为如下 (yes改为no)
xxxx
PermitRootLogin no
xxxx
步骤四,重新加载sshd配置文件
# systemctl reload sshd.service
————————————————
版权声明:本文为CSDN博主「马搏士」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_42517271/article/details/128033154