如何禁用root SSH登录并创建sudo用户

如何禁用Linux系统上的root SSH登录并创建无密码全sudo访问用户。允许用户在Linux完全sudo访问

本文中两部分限定。这篇文章的第一部分将帮助你从远程系统禁用root SSH登录。这意味着系统将拒绝从任何远程计算机并以root用户的所有SSH请求。在本文的第二部分,我们正在创建一个系统的用户,也可以选择现有的用户和他们拥有完全权限添加到sudo访问,而无需输入密码。

1. 在Linux中禁用root SSH登录

1. 使用vim或者nano或任何你喜欢的文本编辑器来编辑SSH配置文件。
# vim /etc/ssh/sshd_config
2. 现在取消注释参数PermitRootLogin,并将其设置为“no”。
Form:
 #PermitRootLogin yes

To:
 PermitRootLogin no
禁用根SSH登录 3. 做上述更改后重新启动ssh服务。
# systemctl restart sshd
[or]
# service sshd restart

2. 创建用户并给予全部sudo权限

1. 创建系统用户并分配密码给该用户。比如我创建了一个名为“rahul”的用户。
# useradd rahul
# passwd rahul
2. 现在设置sudo访问新增用户不需要密码。使用以下命令编辑sudo的配置文件
# visudo
并在文件末尾添加以下值。您的实际用户名更改 rahul 。
rahul ALL = NOPASSWD: ALL
full_sudo_access 3. 现在使用 rahul 用户身份登录到你的系统,并输入下面的命令,您将获得root访问权限,而无需输入任何密码。
[rahul@howtoing.com ~]$ sudo su -
Last login: Fri Mar 20 22:28:12 IST 2015 on pts/1
[root@svr10 ~]#
您也可以通过在命令的开始位置加入sudo,来运行具有root权限的所有命令。例如
[rahul@howtoing.com ~]$ sudo service network restart

Restarting network (via systemctl):                        [  OK  ]