新服务器之-用户管理
一般为了防止不明工具,可以禁止用root连接ssh。
vim /etc/ssh/sshd_config
找到PermitRootLogin处,改为no
但先别急,禁止了root账号登陆之后,以后要用什么账号登陆呢?
所以我们先来创建账号。
adduser 用户名
再按要求输入全名等信息后(选填项)在
Is the information correct? [Y/n]
处敲Y,即可完成创建账号。
为了防止忘记密码,我们先切换到刚刚创建的账号看记不记得密码。
su 用户名
先切换到刚建的账号,此时可能因为你是root账号,所以可以免密码切换。
这么一来就验证不了密码,所以我们在切换账号成功后,再敲一遍上面的命令。
此时就会要求你输入密码的了。如果切换成功,那什么都不会变。如果密码错误,那么就会出现su: Authentication failure
字样。
现在切换回root,敲2次exit
。(一次是从root转到新账号,还有一次是为了验证密码,从新账号切换到自身时的登陆记录。所以要敲2次exit)
可以再敲一次exit
切断连接,用新账号ssh连接看看能不能连接。
如果可以,再去禁用root登陆。
好,现在就禁止root用户ssh登录。
首先通过su
切换到root。
由于服务器是自己的,还要经常切换root用户极为不便,所以可以给刚刚建的账号sudo权限。
visudo
进入编辑/etc/sudoers文件。复制root ALL=(ALL:ALL) ALL
这行,在下面那行粘贴,并把root修改成我们创建的用户名。
保存退出,再切换到我们的账号,现在就拥有了root权限。
下一节要讲的是vncserver,ssserver的搭建。