為安全殼層建立本機管理員帳戶
移除根 SSH 存取權之前,必須建立本機管理帳戶,這些帳戶可用作 Secure Shell (SSH) 並且是次要
wheel
群組的成員。 在停用直接根存取前,請使用
AllowGroups
來測試授權管理員是否可以存取 SSH,而且可以使用 Wheel 群組和 su
命令,以 root 使用者身分登入。 - 以根使用者身分登入並執行下列命令。# useradd username -d /home/vropsuser -g users -G wheel -m # passwd usernameWheel 是針對 SSH 存取,在AllowGroups中指定的群組。若要新增多個次要群組,請使用-G wheel,sshd。
- 切換為該使用者並提供新密碼,以確定執行密碼複雜度檢查。# su – username username@hostname:~>passwd若密碼達到密碼複雜度,便會更新。若密碼未達到密碼複雜度,便會還原為原始密碼,您必須重新執行密碼命令。在您建立登入帳戶以允許 SSH 遠端存取,並且使用su命令與 wheel 存取權以根使用者身分登入後,便可以移除 SSH 直接登入的根帳戶。
- 若要移除對於 SSH 的直接登入,請修改/etc/ssh/sshd_config檔案,將(#)PermitRootLogin yes改成PermitRootLogin no。