本教程介绍如何使用root登录,如何更改root密码,如何创建新用户,如何授予新用户root权限,如何更改端口以及如何禁用root登录。本教程为Ubuntu。当你
ssh root@123.45.67.890终端将显示:
The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established. ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0. Are you sure you want to continue connecting (yes/no)?继续键入yes,然后输入您的root密码。
passwd
adduser demo
设置密码后,您不需要输入有关新用户的任何进一步信息。如果你愿意,你可以把所有的行留空
visudo找到名为用户权限规范的部分。它将如下所示:
# User privilege specification root ALL=(ALL:ALL) ALL在那里,添加以下行,授予您的新用户的所有权限:
demo ALL=(ALL:ALL) ALL
键入“cntrl x”退出文件。
按Y保存;按回车,文件将保存在正确的位置。
nano /etc/ssh/sshd_config查找以下部分并在适用的地方更改信息:
Port 25000
Protocol 2
PermitRootLogin no
我们将一一带走。
端口:虽然端口22是默认值,您可以将其更改为1025和65536之间的任何数字。在此示例中,我使用端口25000.请确保记下新的端口号。您将需要它以在将来登录。此更改将使未授权的用户更难以登录。
PermitRootLogin:将此值从yes更改为no,以停止将来的root登录。您现在将只作为新用户登录。
这些行添加到文件底部, 取代*演示*与您的用户名中的AllowUsers行。 (的AllowUsers将限制登录仅在该行的用户为了避免这种情况,请跳过此行。):
UseDNS no
AllowUsers demo
保存并退出
reload ssh要测试新设置(不要注销root),请打开一个新的终端窗口并以新用户身份登录。 不要忘记包括新的端口号。
ssh -p 25000 demo@123.45.67.890
您的提示现在应该说:
[demo@yourname ~]$
关注云架构公众号
Linux入门
QQ交流群:308781113