创建linux后,首先创建登录用户,禁用root

1、首次创建服务器后,默认使用root登录。 useradd chenruining ,避免后面权限较低,使用usermod -G root chenruining 将用户加入root用户组,可使用id chenruining查看。

2、编辑visudo ,找到root行,复制yyp,将用户改成新创建的普通用户名chenruining ALL NOPASSWD:ALL

3、修改sshd_config 文件,修改PermintRootlogin no,然后修改port 22为其他不常用端口,如:7890 。

4、启用firewalld防火墙服务,使用firewall-cmd --permanent --zone=public --add-port=7890/tcp 永久开放该端口。 后期如需移除可使用--remove-port=7890/tcp 。

5、做完以上,基本就实现了:1.root无法ssh登录服务器 2.ssh端口号变更,减少别人强力破解22端口 3.普通用户chenruining登录后执行sudo su切换至root权限时无需输入密码。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180721G1IOA200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券