在经常登录过程中,我们会以普通用户登录,然后切到root用户,下面来看如何实现(环境centos 7):
1、创建普通用户
#useradd apple
2,修 改/etc/sudoers,使apple用户可以无密码sudo到root用户
#visudo 添加如下:
apple ALL=(ALL:ALL) NOPASSWD: ALL
3、修改/etc/ssh/sshd_config文件,使禁止root用户登录,以及修改默认端口号(22)位58600
3.1将PermitRootLogin的值改成no ,禁止root用户登录
3.2 将Port 22 端口,修改为49152~65535的动态端口(58600)
3.3 #systemctl restart sshd 重启ssh服务
4、将设置的端口58600开启,
#firewall-cmd --permanent --add-port=58600/tcp
#firewall-cmd --reload
5、关闭selinux
#getenforce Disabled
6、验证端口登录,及普通到root用户切换 sudo su