一光年

[linux运维] 禁用root用户登录

2019.11.05

在生产环境的安全策略中,不允许root用户直接登录。如需root权限,可以使用其它用户登录后切换,或将其它用户加入到sudoer列表中。

1.创建用户

# useradd user1

2.设置密码

# passwd user1

3.禁止root用户登录

编辑文件 /etc/ssh/sshd_config

PermitRootLogin no  // 将yes改为no

4.重启sshd服务

# service sshd restart

以上4步骤完成后,ssh远程登录将不再能够使用root用户直接登录,只可使用user1用户登录。

# ssh user1@xxx.xxx.xx.xxx   // 输入密码后可登录
# ssh root@xxx.xxx.xx.xxx    // 输入密码后一直提示登录失败