远程服务器最好使用非root用户来进行双因子登录来确保安全
主要按照这篇文章进行操作:https://linux.cn/article-8354-1.html
需要注意的是:
在配置的时候,明确是让某一个用户来连接远端主机,就必须在这个用户的环境下来配置运维密码!
实例:(ubuntu 16.04)
此时就需创建一个普通用户:
useradd sshuser
改密码:
passwd sshuser
此时sshuser用户没有sudo权限的话,需要在/etc/sudoers 文件中添加
# User privilege specification
root ALL=(ALL:ALL) ALL
sshuser ALL=(ALL:ALL) ALL #这行需要添加!
此时如果sshuser没有家目录,则创建一个家目录给它
mkdir /home/sshuser
chown sshuser:sshuser /home/sshuser
要配置稳sshuser登录则要
su sshuser
cd ~
安装部分见上述链接:
tips:二维码要注意保存好