第一步:登录远程服务器
方法一:在浏览器进行登录
-
在实例列表中找到相应的服务器,然后在远程连接中选择VNC打开管理终端。
实例列表
- 打开管理终端后,记住初始密码,并输入初始密码进入管理终端,输入账号root再输入密码即可以root用户的身份登录远程服务器,最后可以使用命令
exit退出登录。
浏览器登录远程服务器
方法二:在本地进行登录(需要查看电脑是否安装OpenSSH客户端)
- 按住键盘
win + R键然后输入powershell进入PowerShell输入ssh root@你的公网ip然后输入密码即可以root用户的身份登录远程服务器。
本地登录远程服务器
第二步:创建用户和组
- 通过命令
groupadd adminuser创建adminuser组。 - 然后通过命令
useradd learn -g adminuser创建用户learn并将用户learn添加至adminuser组中。 - 最后通过命令
passwd learn进行用户learn密码的设置,输入两遍密码后,密码便设置完成。 - 最后使用命令
exit退出登录,然后登录新的用户进行登录。
创建用户和组
第三步:修改新用户的权限(使用root用户操作)
-
首先输入命令
cd /etc切换路径至/etc路径下,并通过ls命令显示该路径文件夹下的所有内容,然后通过命令vim sudoers进入sudoers文件。
/etc/路径下文件
-
进去
sudoers文件后找到root一行,按i键进入编辑模式,在root的下一行添加learn ALL=(ALL) ALL这一行代码,然后按Esc退出编辑模式。
sudoers文件
-
并按
Shift + ;键,并输入wq!按回车键即可强制保存并退出文件。
强制保存并退出文件
第四步:禁止root账号进行ssh远程登录
-
首先输入命令
cd /etc/ssh切换路径至/etc/ssh路径下,并通过ls命令显示该路径文件夹下的所有内容,然后通过命令vim sshd_config进入sshd_config文件。
/ssh/路径下文件
-
进去
sshd_config文件后找到#PermitRootLogin yes一行代码,按i键进入编辑模式,并将本行代码修改为PermitRootLogin no,注意别忘了去掉#号,然后按Esc退出编辑模式。
sshd_config文件
-
并按
Shift + ;键,并输入wq按回车键即可保存并退出文件。 -
修改完配置文件后,需要通过命令
systemctl restart sshd.service重启sshd服务,然后exit退出登录,重新使用root账号登录会发现登陆请求被拒绝,让我们重新输入密码。重新输入密码后请求仍会被拒绝,所以我们可以使用Ctrl + C键终止当前命令。
重启配置文件并测试
-
此时,我们便成功禁止了root账号进行ssh远程登录,但我们仍可以通过我们刚才创建的用户learn进行登录操作。
网友评论