Centos7 禁用本地root用戶和禁止root遠(yuǎn)程登錄

注:禁用本地root用戶之前,一定要先確保有一個(gè)具有root權(quán)限的其他賬戶,測(cè)試登錄沒(méi)問(wèn)題后再操作禁用本地root用戶。

1.新建一個(gè)用戶test

useradd test

2.設(shè)置帳戶test密碼

passwd test

3.加入sudo的配置文件里

visudo
增加如下配置


image.png

保存退出即可,測(cè)試test用戶登錄就修改操作正常。

4.禁止root遠(yuǎn)程登陸

vim /etc/ssh/sshd_config
找到 # PermitRootLogin yes
改為 PermitRootLogin no

5.禁用本地root用戶(root用戶本地還是遠(yuǎn)程都無(wú)法使用,謹(jǐn)慎操作)

編輯/etc/pam.d/login文件,增加如下一行
auth required pam_succeed_if.so user != root quiet


image.png
6.修改ssh端口

vim /etc/ssh/sshd_config
#Port 22字段刪掉#,將22改為其他不被使用的端口

7.重啟服務(wù)生效(4和6的操作都需要重啟)

systemctl restart sshd.service

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容