• 时间:
  • 分类: 运维
  • 点击量: 512
  • ssh命令行禁止root远程登录(当然,关键操作时可以"su"切换为root!)
# 添加用户、修改密码
[root@host ~]# adduser admin
[root@host ~]# passwd admin
Changing password for user admin.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.

# 修改 /etc/sudoers 文件,添加一行,配置www和root权限一样
[root@host ~]# vi /etc/sudoers
    ...
     90 ## Allow root to run any commands anywhere
     91 root    ALL=(ALL)       ALL
     92 admin     ALL=(ALL)       ALL
    ...
# 禁止root远程登录
[root@host ~]# vi  /etc/ssh/sshd_config
    ...
    139 PermitRootLogin no
    ...
[root@host ~]# service sshd restart
  • 你可以根据实际需要在sudoers文件中按照下面四行格式中任意一条进行添加:
youuser            ALL=(ALL)                ALL
%youuser           ALL=(ALL)                ALL
youuser            ALL=(ALL)                NOPASSWD: ALL
%youuser           ALL=(ALL)                NOPASSWD: ALL
  • 第一行:允许用户youuser执行sudo命令(需要输入密码)。
  • 第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码)。
  • 第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码。
  • 第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码。

标签: ssh

添加新评论


手机号仅后台超管可见,普通注册用户以及网站前台全站不可见,请勿担心泄露风险!