Centos7.9创建新用户,授权远程登录,禁用root远程登录
为了增强云服务器系统安全,root并不适合作为远程登录账号,因此用新的自定义用户使用强密码作为管理员账号,并允许远程登录云服务器;
一、创建用户与密码
1.创建用户
使用 `useradd` 命令创建新用户 `newyh`
useradd newyh2.设置密码
使用 `passwd` 命令为 `newyh` 设置一个强密码
passwd newyh二、配置SSH服务
1.备份SSH配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak2.编辑SSH配置文件
vim /etc/ssh/sshd_config3.修改关键参数
找到并确保以下参数设置如下,注意大小写
# 禁止root用户远程登录
PermitRootLogin no
# 允许密码认证(如果之前是yes或注释掉了,就保持或修改为yes)
PasswordAuthentication yes
# 添加允许远程登录的用户白名单(可选但推荐)
AllowUsers newyh
4.重启SSH服务
systemctl restart sshd三、用户权限
1.将用户 `newyh` 加入 `wheel` 组
sudo权限,需要输入密码
usermod -aG wheel newyh2.免密sudo配置
vim /etc/sudoers找到类似 root ALL=(ALL) ALL 的行,在其下方添加如下配置,如果执行了第一点,那么顺序不能换,newyh的配置要在%wheel下面,否则会被覆盖
%wheel ALL=(ALL) ALL
newyh ALL=(ALL) NOPASSWD:ALL
保存并退出;
四、权限验证
登录新用户,验证是否直接执行
sudo vim /etc/hosts