在 CentOS/RHEL 8 中创建一个管理员用户：

我们将禁用 ssh root 登录，因此，我们将需要另一个用户通过 SSH 访问服务器计算机。

尽管如此，我们可以为此使用普通用户。
但我们建议我们应该创建一个管理员用户，以便我们也可以从该用户帐户执行管理任务。

# adduser -u 1001 -G wheel fqyang

使用以下命令设置管理员用户的密码。

# echo "Str@ngPa55w0rd" | passwd --stdin fqyang
Changing password for user fqyang.
passwd: all authentication tokens updated successfully.

在 CentOS/RHEL 8 中禁用 Root SSH 登录

SSH 客户端/服务器的配置文件位于 /etc/ssh 目录中。

使用 vim 编辑器编辑 SSH 服务器配置文件。

# vi /etc/ssh/sshd_config

在此文件中找到以下指令。

PermitRootLogin yes

如下更新此指令以禁用 root ssh 登录。

PermitRootLogin no

重新启动 sshd 服务以使更改生效。

# systemctl restart sshd.service

现在，断开与 ssh-server-01.onitroad.com 的连接并尝试以 root 用户身份再次连接。

# ssh root@ssh-server-01
root@ssh-server-01's password:
Permission denied, please try again.
root@ssh-server-01's password:
Permission denied, please try again.
root@ssh-server-01's password:
root@ssh-server-01: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

虽然，我们提供相同的密码，但我们无法登录。

使用新创建的管理员用户重试。

$ ssh fqyang@ssh-server-01
fqyang@ssh-server-01's password:
Last login: Sat Aug 22 12:42:39 2020 from ssh-client-01
$

我们已经成功登录到 ssh-server-01.onitroad.com 。

现在，我们可以切换到 root 用户。

$ su 
Password:
Last login: Sat Aug 22 12:42:23 PKT 2020 on pts/0
#

因此，我们仍然可以访问 root 用户帐户，但禁用 root ssh 登录会降低在 Linux 服务器上进行黑客攻击的风险。