1. 修改 SSH 端口号, 禁止 ROOT 用户远程登录

# 使用ROOT用户或者其他有权限的用户登录
# 首先新建一个普通用户,避免禁用 ROOT 用户远程登陆后自己也无法登陆, 已有用户可以跳过此步骤
useradd xiaguliuxiang
# 为新建的用户设置密码
passwd xiaguliuxiang
# 编辑 SSH 配置文件
vi /etc/ssh/sshd_config
# 修改 Port 的值为想要使用的端口 23333, 如图所示
# 修改 PermitRootLogin 的值为 no, 如图所示
# 注意,防火墙一定要开放端口23333,否则将导致SSH连接失败
firewall-cmd --zone=public --add-port=23333/tcp --permanent
firewall-cmd --reload
# 重启SSH服务
service sshd restart
# 下次远程登录时, ROOT 用户就无法登录啦, 可以使用新建的用户登录

sshd_config.png

2. 添加普通用户 xiaguliuxiang 至 sudoers 列表, 避免频繁的切换到 ROOT 用户

# 将用户加入 sudoers , 编辑 /etc/sudoers 文件
chmod u+w /etc/sudoers
vi /etc/sudoers
# 在文件中查找内容(root ALL=(ALL) ALL), 并在这一行之后添加内容, 如图所示
xiaguliuxiang ALL=(ALL) ALL
# 保存
# 然后就可以使用 sudo 啦
sudo ls

sudoers.png

关于本文

• 作者：侠骨留香
• 时间：2019年01月01日
• 联系作者：xiaguliuxiang@foxmail.com