1. 修改 SSH 端口号, 禁止 ROOT 用户远程登录
# 使用ROOT用户或者其他有权限的用户登录
# 首先新建一个普通用户,避免禁用 ROOT 用户远程登陆后自己也无法登陆, 已有用户可以跳过此步骤
useradd xiaguliuxiang
# 为新建的用户设置密码
passwd xiaguliuxiang
# 编辑 SSH 配置文件
vi /etc/ssh/sshd_config
# 修改 Port 的值为想要使用的端口 23333, 如图所示
# 修改 PermitRootLogin 的值为 no, 如图所示
# 重启SSH服务
service sshd restart
# 下次远程登录时, ROOT 用户就无法登录啦, 可以使用新建的用户登录
2. 添加普通用户 xiaguliuxiang 至 sudoers 列表, 避免频繁的切换到 ROOT 用户
# 将用户加入 sudoers , 编辑 /etc/sudoers 文件
chmod u+w /etc/sudoers
vim /etc/sudoers
# 在文件中查找内容(root ALL=(ALL) ALL), 并在这一行之后添加内容, 如图所示
xiaguliuxiang ALL=(ALL) ALL
# 保存
# 然后就可以使用 sudo 啦
sudo ls
关于本文
- 作者:侠骨留香
- 时间:2019年01月01日
- 联系作者:xiaguliuxiang@foxmail.com