Centos 7 开启个人sudo账户,屏蔽root

开启个人账户,屏蔽root

服务器环境

centos 6.5

1、添加账户

root用户下

useradd 你需要的用户名 <回车>
#这时候系统没有任何显示。接着:
passwd 你需要的用户名 <回车>
#系统显示:
Changing password for user floatboat
New UNIX password:
#你输入:
您需要的密码<回车>
Retype new UNIX password:
#你再重新输入一次密码,然后回车确认,这时系统会显示:
passwd:all authentication tokens updated successfully
#表示你修改密码成功了。
2、开启sudo权限

默认添加的账号是没有sudo执行权限的
要使用root权限只能su 输入root密码,这是不能接受的

sudo chmod 740 /etc/sudoers
sudo vim /etc/sudoers

添加自己的用户在root下面

##Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
你添加的用户名 ALL=(ALL)       ALL
sudo chmod 440 /etc/sudoers
3、使用证书登陆

注意权限问题,权限不对不能登录哦

mkdir -p /home/你的用户名/.ssh
vim authorized_keys #写入你的公钥
chmod 600 authorized_keys
chmod 700 /home/你的用户名/.ssh
4、屏蔽密码登陆

编辑/etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes

5、屏蔽root直接登陆

编辑/etc/ssh/sshd_config
PermitRootLogin no

注意 编辑了/etc/ssh/sshd_config都需要service sshd restart

发表评论

电子邮件地址不会被公开。 必填项已用*标注