Linux禁止root用户登录与添加普通用户远程ssh登录

Administrator

2021-11-19

Linux SSH

1890 3~4 min

Linux添加用户与禁止root登录

1、禁止Root用户登录

# 编辑如下的文件
vim /etc/ssh/sshd_config
----------------------------------
#LoginGraceTime 2m
#PermitRootLogin yes --》 修改为no 禁止root用户远程登录
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
-----------------------------------
systemctl restart sshd  #重启ssh服务

2、添加需要远程登录的用户

adduser xxxx #添加用户
passwd xxxx #修改xxxx用户的密码
-----------------------------
更改用户 xxxx 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
-----------------------------

3、添加用户到wheel组

一般情况下, 普通用户执行”su -“命令, 可以登录为root。为了加强系统的安全性, 有必要建立一个管理员的组, 只允许这个组的用户执行”su -” 命令登录为root, 而让其他组的用户即使执行”su -” 输入了正确的密码, 也无法登录为root用户. 在Unix 和Linux 下, 这个组的名称通常为”wheel”.

usermod -G wheel xxxx # 将刚才新加的用户添加到whell组
id xxxx #展示xxxx用户的信息

4、修改/etc/pam.d/su

vim /etc/pam.d/su 
----------------------
# auth required pam_wheel.so use_uid   去掉这行注释 
----------------------

5、修改vim /etc/login.defs

在文件末添加一行 
SU_WHEEL_ONLY yes

6、添加和Root权限一样的用户

vim /etc/sudoers #修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示： 
------------------------
xxxx   ALL=(ALL)     ALL # 将用户xxxx
------------------------