生产系统的安全策略中,不允许root直接登录,因此要禁用root登录。首先要确保有其他可以sudo到root的用户,否则只有root一个用户,禁用root的话就无法登陆了
创建用户
useradd cctest
设置相应的密码
passwd cctest
给与用户sudo权限
visudo
cctest ALL=(ALL) NOPASSWD: ALL
vi /etc/ssh/sshd_config
将
#PermitRootLogin yes
前的#去掉并将yes改为no
重启sshd服务service sshd restart