Linux-ssh两级用户管理

原因:
因为root用户对系统具有全权的操作权限，若开放ssh登录,很容易被黑客破除密码,并破坏系统,开发特定用户登录ssh,然后输入su切换到root状态
建立普通用户,将用户加入wheel组,这被添加的用户可以ssh登录后,切换到root状态,未加入wheel的用户,ssh登录后,无法登陆到root状态
普通用户,ssh登陆,并切换到root

添加普通用户
[root@www ~]# useradd okserver

修改密码
[root@www ~]# passwd okserver
输入你的密码okserverxxx.xxx 一般客户是IP后两位

将用户加入到wheel组中
[root@www ~]# usermod -g wheel okserver

打开这个配置文件找到这句
话在第六行将其前面的#注释掉,shift+wq退出来
[root@www ~]# vi /etc/pam.d/su 　
# auth required pam_wheel.so use_uid

修改登陆配置
[root@www ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
这个时候用okserver登陆ssh，没有加入到wheel组的用户，执行
“su”命令，即使输入了正确的root密码，也无法登录为root用户
设置允许SSH登陆帐号
#vi /etc/ssh/sshd_config
#ChrootDirectory none
# no default banner path
#Banner /some/path
# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server
AllowUsers okserver

未在AllowUsers后的用户,都无法ssh登陆,包含root

修改登陆端口
#port=22  去掉#,将22可以修改为其它口，比如：8822

SSH登陆方式
   采用ssh登陆,输入okserver,端口号一般是22,然后输入okserver的密码,进入后,输入su,
[root@www ~]#su – root  注意su后,空格+”-“+空格root
再输入root的密码,则进入root超级用户管理状态,若需要退出系统,先要输入exit退到okserver用户状态,然后logout即可