首页 > 系统相关 >Linux禁用root用户

Linux禁用root用户

时间:2023-09-12 17:33:14浏览次数:69  
标签:sshd 禁用 sudo 用户 rain ssh Linux root

1、背景描述

  • 出于安全考虑,需要禁止使用root用户通过ssh远程登录Linux

  • 禁用root用户远程登录后,需要提供一个权限用户用于ssh远程登录

2、创建拥有sudo权限的用户

2.1、创建一个普通用户rain

image

useradd命令用于创建一个用户, 选项 -m 表示创建用户的主目录, -c 表示添加注释

useradd -m -c "Normal User" rain

2.2、为普通用户rain设置密码

image

注意:密码长度应该不少于8位,包括字母大小写、数字和特殊符号,且不包含用户名

passwd rain

2.3、将用户rain添加进管理组

image

usermod命令用于修改用户的各项设定,-G 指定用于添加用户的组,如果省略-a 选项,则用户将从 -G 选项后未列出的组中删除

注意:在CentOS/RHEL发行版中,wheel组有sudo权限;但在Debian/Ubuntu发行版中,有sudo权限的是sudo组

usermod -aG wheel rain

3、禁止root用户ssh登录

3.1、切换到权限用户rain

image

创建具有管理权限的用户后,切换到该用户以阻止root用户通过ssh登录系统

su rain

3.2、编辑sshd_config文件

image

虽然该文件直接用root账号也能修改,但用权限账号(rain)修改可以确保这个账号已有sudo权限

sudo vi /etc/ssh/sshd_config

image

如上图所示,将 PermitRootLogin 参数的值设置为 no

3.3、重新启动sshd服务

image

修改完 PermitRootLogin 参数值后,保存并关闭文件;然后重新启动sshd服务以应用更改的配置

注意,旧Linux版本的系统重启sshd服务的命令可能是:sudo service sshd restart

sudo systemctl restart sshd

3.4、测试root用户ssh登录效果

image

本文参考

https://www.cnblogs.com/bestwei/p/11969227.html

https://blog.csdn.net/allway2/article/details/122111636

标签:sshd,禁用,sudo,用户,rain,ssh,Linux,root
From: https://www.cnblogs.com/Javaer1995/p/17695734.html

相关文章

  • linux 中 删除文件的最后一列以及若干列
     001、[root@pc1test03]#lsa.txt[root@pc1test03]#cata.txt##测试数据01020304050607080910111213141516171819202122232......
  • Jmeter ServerAgent 修改端口,linux
     编辑serverAgent.sh,在后面加上  --udp-port端口--tcp-port端口比如  参考:https://blog.csdn.net/lemon_linaa/article/details/89963904......
  • 在Linux服务器上装jenkins(方式二:rpm包)
    官网下载jenkinshttps://www.jenkins.io/zh/download/上面比较慢,我们从清华大学开源镜像站下载安装包:https://mirrors.tuna.tsinghua.edu.cn/搜索jenkins后,选择redhat(也可以选择redhat-stable,这个是稳定版本,版本相对redhat目录下的要低一些)......
  • linux NFS报错 无法重启rpcbind
    Failedtoregister(statd,1,tcp6/udp):svc_reg()err:RPC:Remotesystemerror-Noroutetohost 解决方案:net.ipv6.conf.all.disable_ipv6=0net.ipv4.conf.all.accept_redirects=0vi/etc/sysctl.conf==>net.ipv6.conf.all.disable_ipv6=0==>net.ipv4.c......
  • linux用户和用户组权限设置
    查看当前用户whoami #要查看当前登录用户的用户名whoami #表示打开当前伪终端的用户的用户名who命令其它常用参数:-a打印能打印的全部-d打印死掉的进程-m同ami,momlikes-q打印当前登录用户数及用户名-u打印当前登录用户登录信息-r打印运行等级创建新用户addusernewn......
  • Linux 同步时间
    1、安装ntp通过buildroot安装ntp包2、查看时间date注:查看时区3、同步时间同步时间命令:ntpdate-untp-server注:ntpdate加上-u参数同步,否则会出现如下错误:noserversuitableforsynchronizationfound。4、可使用的ntp服务器NTP服务器(上海):ntp.api.bz中国国家授......
  • Linux中如何切割文件?
    很多时候由于文件过大、网络传输存在限制,因此我们需要对大文件进行切割,将大文件切割成多个小文件再进行传输。那么Linux中如何切割文件?Linux切割文件的方法有很多,以下是常用的方法。1、使用split命令split命令是一种常用的切割文件的工具。它可以将一个大文件切割成多......
  • 解决Linux平台下R的报错问题
    安装BiocManagerinstall.packages("BiocManager")加载library(BiocManager)安装ggplot2install.packages("ggplot2")**byte-compileandpreparepackageforlazyloading错误:package‘cli’wasinstalledbeforeR4.0.0:pleasere-installit停止执行......
  • 安装CentOS7 解决错误信息:Warning: /deu/root does not exist Generating
    本文适用于错误信息"Warning:/deu/rootdoesnotexistGenerating"的一种情况不适用于错误信息"Warning:/dev/rootdoesnotexist,couldnotboot" 在给一台老旧的 DellR710安装CentOS7时发现的一个错误"Warning:/deu/rootdoesnotexistGenerating" 看了好......
  • Linux中恢复仍在活动进程中的已删除文件!
    许多情况下,删除的文件都可以恢复,比如在该文件有活动的进程在操作它,并且目前被单个或多个用户使用时。在 Linux 系统中,每个当前正在运行的进程都会获得ID,其被称之为进程标识符“PID”,并将它们存放在/proc目录中。这正是我们恢复仍在运行的进程中(具有PID)已删除的文件所需要的......