Centos7 禁用本地root用户和禁止root远程登录

注：禁用本地root用户之前，一定要先确保有一个具有root权限的其他账户，测试登录没问题后再操作禁用本地root用户。

1.新建一个用户test

useradd test

2.设置帐户test密码

passwd test

3.加入sudo的配置文件里

visudo
增加如下配置

image.png

保存退出即可，测试test用户登录就修改操作正常。

4.禁止root远程登陆

vim /etc/ssh/sshd_config
找到 # PermitRootLogin yes
改为 PermitRootLogin no

5.禁用本地root用户（root用户本地还是远程都无法使用，谨慎操作）

编辑/etc/pam.d/login文件，增加如下一行
auth required pam_succeed_if.so user != root quiet

image.png

6.修改ssh端口

vim /etc/ssh/sshd_config
#Port 22字段删掉#，将22改为其他不被使用的端口

7.重启服务生效（4和6的操作都需要重启）

systemctl restart sshd.service