禁用服务器root用户

* 创建普通用户

useradd -m -s /bin/bash admin

* 设置密码(执行后按提示输入密码) 

passwd admin

* 将用户加入sudoers组(允许sudo提权) 

usermod -aG wheel admin # OpenCloudOS 默认使用wheel组

* 测试普通用户是否正常登录,修改默认 root 账号,改成普通用户账号密码登录,若能登录,执行:【测试普通用户能否登录很重要】

sudo -l # 查看是否有 all 权限,可以使用 sudo 命令

* 如果没问题,开始禁用 root

# 修改SSH配置
sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
# 可选:禁止root密码登录(如果已禁用root登录可跳过)
sudo sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
# 重启SSH服务
sudo systemctl restart sshd【重启前,建议先开一个 root 窗口,再开普通窗口,防止普通账号有问题,就无法用 root 登录了】

 

posted @ 2025-07-17 00:48  雪化山河  阅读(10)  评论(0)    收藏  举报