在移除 root SSH 访问权限之前,必须创建本地管理帐户,这些帐户可以用作安全 Shell (Secure Shell, SSH),并且是辅助 wheel 组的成员。
在停用直接 root 访问之前,请测试授权管理员可以使用 AllowGroups 来访问 SSH,并且他们可以使用 wheel 组和 su 命令以 root 身份登录。
过程
下一步做什么
停用以 root 身份直接登录。默认情况下,强化设备通过控制台直接登录到 root。在您创建管理帐户以获得不可否认性并测试它们能够进行 wheel 访问 (su - root) 之后,请停用直接 root 登录,方法是以 root 身份编辑 /etc/securetty 文件,然后将 tty1
条目替换为 console
。