在 CentOS/RHEL 8 中创建一个管理员用户:
我们将禁用 ssh root 登录,因此,我们将需要另一个用户通过 SSH 访问服务器计算机。
尽管如此,我们可以为此使用普通用户。
但我们建议我们应该创建一个管理员用户,以便我们也可以从该用户帐户执行管理任务。
# adduser -u 1001 -G wheel fqyang
使用以下命令设置管理员用户的密码。
# echo "Str@ngPa55w0rd" | passwd --stdin fqyang Changing password for user fqyang. passwd: all authentication tokens updated successfully.
www. On IT Road .com
在 CentOS/RHEL 8 中禁用 Root SSH 登录
SSH 客户端/服务器的配置文件位于 /etc/ssh 目录中。
使用 vim 编辑器编辑 SSH 服务器配置文件。
# vi /etc/ssh/sshd_config
在此文件中找到以下指令。
PermitRootLogin yes
如下更新此指令以禁用 root ssh 登录。
PermitRootLogin no
重新启动 sshd 服务以使更改生效。
# systemctl restart sshd.service
现在,断开与 ssh-server-01.onitroad.com 的连接并尝试以 root 用户身份再次连接。
# ssh root@ssh-server-01 root@ssh-server-01's password: Permission denied, please try again. root@ssh-server-01's password: Permission denied, please try again. root@ssh-server-01's password: root@ssh-server-01: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
虽然,我们提供相同的密码,但我们无法登录。
使用新创建的管理员用户重试。
$ ssh fqyang@ssh-server-01 fqyang@ssh-server-01's password: Last login: Sat Aug 22 12:42:39 2020 from ssh-client-01 $
我们已经成功登录到 ssh-server-01.onitroad.com 。
现在,我们可以切换到 root 用户。
$ su Password: Last login: Sat Aug 22 12:42:23 PKT 2020 on pts/0 #
因此,我们仍然可以访问 root 用户帐户,但禁用 root ssh 登录会降低在 Linux 服务器上进行黑客攻击的风险。
日期:2020-09-17 00:12:47 来源:oir作者:oir