一、准备机器
二、启用密码登录
登录到 EC2 实例后,编辑 SSH 配置文件 /etc/ssh/sshd_config
,找到并修改以下配置:
PasswordAuthentication yes
vi /etc/ssh/sshd_config
重启ssh服务
sudo systemctl restart sshd
passwd root 更改root密码
重试远程连接
发现是可以登录的
三、测试修改root密码,隔离普通用户与root用户
sudo visudo
新增
Defaults rootpw
重新打开一个新的终端窗口或退出当前的 sudo -i
会话,然后尝试使用 sudo -i
命令。
四、将centos 用户删除就相当于将密钥停用
查看现有用户cat /etc/passwd
cat /etc/sudoers
cat /etc/shadow
删除用户
vi /etc/passwd
vi /etc/shadow
将centos处删除
Vi /etc/groups
sudo userdel -r centos 检测一下
然后测试使用centos用户是否能够登录
发现不能登录了。
新建用户测试一下
不能使用sudo -i
如何还原centos用户
Useradd centos
sudo chmod 755 /home/centos
sudo chown -R centos:centos /home/centos
密钥也能登录了。