Sie müssen lokale Administratorkonten erstellen, die sowohl als Secure Shell (SSH) verwendet werden können und die Mitglieder der sekundären wheel-Gruppe sind, bevor Sie den Root-SSH-Zugriff entfernen.
Bevor Sie den direkten Root-Zugriff deaktivieren, testen Sie mit AllowGroups, ob autorisierte Administratoren auf SSH zugreifen können und ob sie die Wheel-Gruppe nutzen und den Befehl su verwenden können, um sich als Root anzumelden.
Prozedur
- Melden Sie sich als Root an, und führen Sie die folgenden Befehle aus.
# useradd username -d /home/vropsuser -g users -G wheel -m
# passwd username
Wheel ist die Gruppe, die in AllowGroups für SSH-Zugriff festgelegt wurde. Um mehrere sekundäre Gruppen hinzuzufügen, verwenden Sie -G wheel,sshd.
- Wechseln Sie zum Benutzer, und stellen Sie ein neues Kennwort bereit, um eine Prüfung der Kennwortkomplexität zu gewährleisten.
# su – username
username@hostname:~>passwd
Bei Erfüllung der Kennwortkomplexität wird das Kennwort aktualisiert. Wenn die Kennwortkomplexität nicht erfüllt wird, wird wieder das ursprüngliche Kennwort verwendet, und Sie müssen den Kennwortbefehl erneut ausführen.
Nachdem Sie die Anmeldekonten erstellt haben, um Remote-SSH-Zugriff zu ermöglichen, und den Befehl su für die Anmeldung als Root mit Wheel-Zugriff verwendet haben, können Sie das Root-Konto aus der SSH-Direktanmeldung entfernen.
- Um Direktanmeldung bei SSH zu entfernen, ändern Sie die Datei /etc/ssh/sshd_config, indem Sie
(#)PermitRootLogin yes durch PermitRootLogin no ersetzen.
