我需要自動部署一些遠程Debian服務器。這些服務器只有根帳戶。我希望這樣做是唯一一次我需要以root身份登錄的過程。後續登錄將使用常規用戶帳戶完成,該用戶帳戶將在設置過程中創建。如何在服務器設置期間切換出根帳戶?
但是在設置過程中,我需要在/etc/ssh/sshd_config
中設置PermitRootLogin no
和PasswordAuthentication no
。然後我會做一個service sshd restart
。這將停止ssh連接,因爲ansible使用root帳戶登錄到服務器。
我的問題是:如何在root帳戶中創建一個正常的用戶帳戶,設置PermitRootLogin no
和PasswordAuthentication no
,然後使用常規用戶帳戶ssh進入服務器,並執行其餘的設置任務?
我的設置過程完全有可能存在缺陷。我會很感激的建議。