禁用服务器root用户
* 创建普通用户
useradd -m -s /bin/bash admin
* 设置密码(执行后按提示输入密码)
passwd admin
* 将用户加入sudoers组(允许sudo提权)
usermod -aG wheel admin # OpenCloudOS 默认使用wheel组
* 测试普通用户是否正常登录,修改默认 root 账号,改成普通用户账号密码登录,若能登录,执行:【测试普通用户能否登录很重要】
sudo -l # 查看是否有 all 权限,可以使用 sudo 命令
* 如果没问题,开始禁用 root
# 修改SSH配置
sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
# 可选:禁止root密码登录(如果已禁用root登录可跳过)
sudo sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
# 重启SSH服务
sudo systemctl restart sshd【重启前,建议先开一个 root 窗口,再开普通窗口,防止普通账号有问题,就无法用 root 登录了】