Linux限制root 用户的远程登录(安全要求)

embedded/2024/12/23 12:44:01/

前言:现在基本用户主机都不允许使用root来操作,所以本文通过创建新用户,并限制root用户的ssh来解决这个问题

1. 创建新账户 aingo

首先,使用 root 账户登录系统。

sudo useradd aingo

设置 aingo 账户密码:

sudo passwd aingo

按照提示输入并确认新密码。

2. 将 aingo 用户添加到 sudoers(使其拥有管理员权限)

sudo usermod -aG wheel aingo

默认情况下,wheel 组的用户有执行 sudo 命令的权限。

5. 测试

用新创建的 aingo 账户通过 SSH 登录,确认能够正常访问。

ssh aingo@10.201.62.200

6.禁用root用户ssh登录

1. 禁用 root 用户的 SSH 登录

编辑 SSH 配置文件 /etc/ssh/sshd_config
来禁用 root 用户远程登录:

sudo vi /etc/ssh/sshd_config

确保 PermitRootLogin 设置为 no:

PermitRootLogin no

在这里插入图片描述
保存并退出编辑器。
然后,重启 SSH 服务使配置生效:

sudo systemctl restart sshd

ps:这个过程记得先用新建的角色可以登录后再退出会话


http://www.ppmy.cn/embedded/148067.html

相关文章

在 Mac M1 上使用 Docker 运行 Jenkins

在 Mac M1 上使用 Docker 运行 Jenkins,你需要注意以下几点: 1. 安装 Docker Desktop 首先,确保你已在 Mac M1 上安装并配置了 Docker Desktop。你可以从 Docker 官方网站 下载并安装适用于 Apple Silicon(M1)的版本…

计算机毕业设计Python+Spark知识图谱医生推荐系统 医生门诊预测系统 医生数据分析 医生可视化 医疗数据分析 医生爬虫 大数据毕业设计 机器学习

温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 作者简介:Java领…

微信小程序-基于Vant Weapp UI 组件库的Area 省市区选择

Area 省市区选择,省市区选择组件通常与 弹出层 组件配合使用。 areaList 格式 areaList 为对象结构,包含 province_list、city_list、county_list 三个 key。 每项以地区码作为 key,省市区名字作为 value。地区码为 6 位数字,前两…

深入了解 Kubernetes Pod 的状态

深入了解 Kubernetes Pod 的状态 在 Kubernetes 中,Pod 是部署和管理应用的最小单位。理解 Pod 的各种状态、它们的意义以及如何排查异常状态,对于我们日常运维和故障排查至关重要。在这篇文章中,我们将介绍 Kubernetes Pod 的各种状态&#…

3354. 使数组元素等于零

3354、[简单] 使数组元素等于零 1、题目描述 给你一个整数数组 nums 。 开始时,选择一个满足 nums[curr] 0 的起始位置 curr ,并选择一个移动 方向 :向左或者向右。 此后,你需要重复下面的过程: 如果 curr 超过范…

鸿蒙学习笔记:用户登录界面

文章目录 1. 提出任务2. 完成任务2.1 创建鸿蒙项目2.2 准备图片资源2.3 编写首页代码2.4 启动应用 3. 实战小结 1. 提出任务 本次任务聚焦于运用 ArkUI 打造用户登录界面。需呈现特定元素:一张图片增添视觉感,两个分别用于账号与密码的文本输入框&#…

验证码机制

偶然间看到了验证码机制,顺便总结一下: 首先,验证码是从后端生成的,随机生成; 【后端永远认为前端有可能会被伪造】 1.后端调用相关的绘图第三方类库,或是(平台PHP、.NET、java)系…

mysql面试核心概念

数据库基础 1.数据库分类 2.配置文件位置 3.修改密码 4.破解数据库密码 5.慢日志:sql语句的执行时间 6.数据类型 7.导入导出数据 8.truncate和delete 9.事务:一组sql要么全部执行.要么全部不执行 10.mysql的架构 11.范式 12.索引:加速查询数据1.分类关系型数据库:1.数据持久…