1、使用脚本修改,禁止root登录

利用下面命令可编写批量执行脚本(如果没有使用自动化工具的情况):

useradd -u 1111 newuser
sed -i '/^root/a\newuser   ALL=(ALL)       ALL'  /etc/sudoers
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config 
systemctl restart sshd
passwd newuser


2、添加ssh主机信任关系 (如:实现通过ssh从node1 登录到node2无需密码)


# 只需在node1上执行:
# 生成密钥对
ssh-keygen -t rsa   

#免交互创建:
ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa 

ssh-copy-id -i ~/.ssh/id_rsa.pub root@node-2  # 默认ssh 使用的22端口,如果是其它端口,使用 -p 参数
ssh root@node-2

 node-2上会自动添加.ssh/authorized_keys的文件


3、设置sudo权限

# visudo

root    ALL=(ALL)       ALL
用户   登录者的来源主机=(可以切换的用户)  可执行的命令,逗号分隔
%wheel        ALL=(ALL)       NOPASSWD: ALL
用户组或用户   登录者的来源主机=(可以切换的用户) 无密码:可执行的命令