Centos7 禁用本地root用户和禁止root远程登录

注:禁用本地root用户之前,一定要先确保有一个具有root权限的其他账户,测试登录没问题后再操作禁用本地root用户。

1.新建一个用户test

useradd test

2.设置帐户test密码

passwd test

3.加入sudo的配置文件里

visudo
增加如下配置


image.png

保存退出即可,测试test用户登录就修改操作正常。

4.禁止root远程登陆

vim /etc/ssh/sshd_config
找到 # PermitRootLogin yes
改为 PermitRootLogin no

5.禁用本地root用户(root用户本地还是远程都无法使用,谨慎操作)

编辑/etc/pam.d/login文件,增加如下一行
auth required pam_succeed_if.so user != root quiet


image.png
6.修改ssh端口

vim /etc/ssh/sshd_config
#Port 22字段删掉#,将22改为其他不被使用的端口

7.重启服务生效(4和6的操作都需要重启)

systemctl restart sshd.service

你可能感兴趣的:(Centos7 禁用本地root用户和禁止root远程登录)