Linux安全加固-创建新用户并使用密钥登录，禁止root远程登录，修改登录提示信息

linux用户安全加固-使用密钥登录

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
# vim /etc/ssh/sshd_config
# 密钥认证文件(通常已默认)
AuthorizedKeysFile      .ssh/authorized_keys
# 是否密钥认证
PubkeyAuthentication yes
# 是否允许 root 用户 ssh 登录
PermitRootLogin no
# 是否密码认证
## 在没有把握的情况下，先别着急改成 no
## 测试可以证书登录的时候再关闭也不影响
PasswordAuthentication no

linux用户管理-添加用户并设置sudo免密

## 新增用户ecs-user,并设置sudo权限
useradd -N -m ecs-user -c "user for ecs-user" -s /bin/bash
# 设置密码
passwd ecs-user

## 方案一（推荐）、创建新文件/etc/sudoers.d/cloud-init-users
echo "ecs-user ALL=(ALL) NOPASSWD:ALL">/etc/sudoers.d/cloud-init-users
chmod u-w /etc/sudoers.d/cloud-init-users

## 方案二、直接编辑 sudoers 文件配置免密码sudo操作
# 1、先将 /etc/sudoers 文件设置为可写
chmod u+w /etc/sudoers
vim /etc/sudoers
## 2、需二次输入密码
ecs-user ALL=(ALL:ALL) ALL
## 3、免密 在 Allow root to run any commands anywhere 的root下方设置sudo免密权限
ecs-user   ALL=(ALL) NOPASSWD:ALL
# 4、最后，将该文件还原为不可写状态
chmod u-w /etc/sudoers

修改登录后提示内容

vim /etc/motd