為安全殼層建立本機管理員帳戶

移除根 SSH 存取權之前,必須建立本機管理帳戶,這些帳戶可用作 Secure Shell (SSH) 並且是次要
wheel
群組的成員。
在停用直接根存取前,請使用
AllowGroups
來測試授權管理員是否可以存取 SSH,而且可以使用 Wheel 群組和
su
命令,以 root 使用者身分登入。
  1. 以根使用者身分登入並執行下列命令。
    # useradd username -d /home/vropsuser -g users -G wheel -m # passwd username
    Wheel 是針對 SSH 存取,在
    AllowGroups
    中指定的群組。若要新增多個次要群組,請使用
    -G wheel,sshd
  2. 切換為該使用者並提供新密碼,以確定執行密碼複雜度檢查。
    # su – username username@hostname:~>passwd
    若密碼達到密碼複雜度,便會更新。若密碼未達到密碼複雜度,便會還原為原始密碼,您必須重新執行密碼命令。
    在您建立登入帳戶以允許 SSH 遠端存取,並且使用
    su
    命令與 wheel 存取權以根使用者身分登入後,便可以移除 SSH 直接登入的根帳戶。
  3. 若要移除對於 SSH 的直接登入,請修改
    /etc/ssh/sshd_config
    檔案,將
    (#)PermitRootLogin yes
    改成
    PermitRootLogin no