目录
上手Linux:禁用 root 用户,修改22端口,使用 ssh 登录-阿里云开发者社区
入手云服务器后的第一件事就是修改自定义用户,禁用root用户,博主已被暴力破解实例密码多次!!
在CentOS系统上,通常使用wheel组来分配sudo权限。如果您在执行sudo usermod -aG wheel your_username时遇到问题,可以尝试使用以下步骤:
sudo adduser your_username
请将your_username替换为您选择的实际用户名。
将用户添加到wheel组,这样用户就能够使用sudo。
sudo usermod -aG wheel your_username
切换到 root 用户或已有 sudo 权限的用户:
su -
或
sudo su -
为新用户设置密码,使用以下命令:
passwd your_username
请将 your_username 替换为您创建的新用户名。系统将提示您输入新密码,然后再次确认密码。
输入新密码并确认。请注意,为了安全起见,密码输入时屏幕上不会显示任何字符。
如果密码设置成功,您会看到一条消息确认密码已经被成功更新。
如果您遇到其他问题,可以检查系统是否正常运行,确保 passwd 命令存在于 /usr/bin/passwd 的路径下。如果问题仍然存在,可能需要进一步检查系统配置或联系系统管理员以获取支持。
如果不成功可以直接执行
/usr/bin/passwd your_username
确保新用户可以通过SSH登录并执行sudo命令。
su - your_username sudo whoami
确保不仅您可以登录,而且您的用户有sudo权限。
编辑SSH配置文件以禁用root用户登录。
sudo nano /etc/ssh/sshd_config
找到PermitRootLogin行,并将其值更改为no。
PermitRootLogin no
保存并关闭文件,然后重新启动SSH服务。
sudo systemctl restart sshd
可能存在的错误提示:
输入改指令后sudo nano /etc/ssh/sshd_config 提示文件无法编辑 执行命令
lsattr /etc/ssh/sshd_config
sudo chattr -i /etc/ssh/sshd_config
对文件进行解锁,在进行编辑
使用新用户再次测试SSH登录,确保root用户不能通过SSH登录。
ssh your_username@your_server_ip
请将your_username替换为您的新用户名,your_server_ip替换为服务器IP地址。