CentOS默认不启用sudo，且可以直接用超级管理员身份登录服务器。ubuntu这方面做得比较好，为了安全，减小误操作带来的损失，还是推荐启用sudo。

1、添加sudo用户

执行visudo命令，找到:

1 root    ALL=(ALL) ALL

在下面增加：（注意，qianyunlai 是Linux新增的一个普通用户）

1 qianyunlai ALL=(ALL) ALL

2、禁止root用户登录

编辑/etc/ssh/sshd_config，将

1 PermitRootLogin yes

改为

1 PermitRootLogin no

重启sshd:

1 service sshd reload

 

注意：

虽然在配置文件“/etc/ssh/sshd_config”中，好多项被#注释掉了，但默认都是有效的。

---