Linux-ssh两级用户管理
原因:
因为root用户对系统具有全权的操作权限,若开放ssh登录,很容易被黑客破除密码,并破坏系统,开发特定用户登录ssh,然后输入su切换到root状态
建立普通用户,将用户加入wheel组,这被添加的用户可以ssh登录后,切换到root状态,未加入wheel的用户,ssh登录后,无法登陆到root状态
普通用户,ssh登陆,并切换到root
添加普通用户
[root@www ~]# useradd okserver
修改密码
[root@www ~]# passwd okserver
输入你的密码okserverxxx.xxx 一般客户是IP后两位
将用户加入到wheel组中
[root@www ~]# usermod -g wheel okserver
打开这个配置文件找到这句
话在第六行将其前面的#注释掉,shift+wq退出来
[root@www ~]# vi /etc/pam.d/su
# auth required pam_wheel.so use_uid
修改登陆配置
[root@www ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
这个时候用okserver登陆ssh,没有加入到wheel组的用户,执行
“su”命令,即使输入了正确的root密码,也无法登录为root用户
设置允许SSH登陆帐号
#vi /etc/ssh/sshd_config
#ChrootDirectory none
# no default banner path
#Banner /some/path
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
AllowUsers okserver
未在AllowUsers后的用户,都无法ssh登陆,包含root
修改登陆端口
#port=22 去掉#,将22可以修改为其它口,比如:8822
SSH登陆方式
采用ssh登陆,输入okserver,端口号一般是22,然后输入okserver的密码,进入后,输入su,
[root@www ~]#su – root 注意su后,空格+”-“+空格root
再输入root的密码,则进入root超级用户管理状态,若需要退出系统,先要输入exit退到okserver用户状态,然后logout即可