1、背景描述

出于安全考慮，需要禁止使用root用戶通過ssh遠程登錄Linux

禁用root用戶遠程登錄后，需要提供一個權限用戶用于ssh遠程登錄

2、創建擁有sudo權限的用戶

2.1、創建一個普通用戶rain

useradd命令用于創建一個用戶， 選項 -m 表示創建用戶的主目錄， -c 表示添加注釋

useradd -m -c "Normal User" rain

2.2、為普通用戶rain設置密碼

注意：密碼長度應該不少于8位，包括字母大小寫、數字和特殊符號，且不包含用戶名

passwd rain

2.3、將用戶rain添加進管理組

usermod命令用于修改用戶的各項設定，-G 指定用于添加用戶的組，如果省略-a 選項，則用戶將從 -G 選項后未列出的組中刪除

注意：在CentOS/RHEL發行版中，wheel組有sudo權限；但在Debian/Ubuntu發行版中，有sudo權限的是sudo組

usermod -aG wheel rain

3、禁止root用戶ssh登錄

3.1、切換到權限用戶rain

創建具有管理權限的用戶后，切換到該用戶以阻止root用戶通過ssh登錄系統

su rain

3.2、編輯sshd_config文件

雖然該文件直接用root賬號也能修改，但用權限賬號(rain)修改可以確保這個賬號已有sudo權限

sudo vi /etc/ssh/sshd_config

如上圖所示，將 PermitRootLogin 參數的值設置為 no

PermitRootLogin no

3.3、重新啟動sshd服務

修改完 PermitRootLogin 參數值后，保存并關閉文件；然后重新啟動sshd服務以應用更改的配置

注意，舊Linux版本的系統重啟sshd服務的命令可能是：sudo service sshd restart

sudo systemctl restart sshd

3.4、測試root用戶ssh登錄效果

如圖所示，登錄效果和密碼錯誤一樣

鏈接：https://www.cnblogs.com/Javaer1995/p/17695734.html