linux 权限管理-收回root权限，堡垒机管理

场景： 服务器之前没有统一管理，导致多个人都有root 权限， 还有sudo 权限。

需要进行root 回收， 而且 ssh 端口不能是默认的22， 只能用秘钥登录， 端口开放的要对应到项目责任人。

（1） 设置秘钥登录，禁止密码登录。

linux禁止密码登录-设置秘钥登录

（2） 修改 默认的ssh 22端口

ssh 端口 修改

（3）在jumperser上 添加 主机

添加主机

添加开发 账户 （给小组内使用）

公钥，我选的 跟 root 一样的，

测试一下：

 cat /etc/passwd

是否有 dev 添加进来

这样就就可以了。

如果后期新加的想用 219的权限，可以添加用户，然后把用户添加到某一个组。