禁止root用户ssh登录

背景

为了提高安全性，可以禁止 root 用户通过 SSH 登录。

编辑 SSH 配置文件

编辑配置文件 /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

修改配置文件

找到以下行（如果没有，可以添加）：

PermitRootLogin yes

将其修改为：

PermitRootLogin no

其他配置(选配)

# 是否允许root用户登录 yes | no | prohibit-password ,默认 no
# prohibit-password 禁止使用密码登录，但允许密钥认证登录。
PermitRootLogin prohibit-password

# 启用密钥认证登录 yes | no , 默认yes
PubkeyAuthentication yes

# 是否允许密码认证登录 yes | no , 默认yes
PasswordAuthentication no

保存并退出

wq 保存退出。

重启 SSH 服务

systemctl restart sshd

注意事项

1. 避免锁定自己：在禁用 root 用户 SSH 登录前，确保你能通过其他用户访问服务器。
2. 启用公钥认证（推荐）：进一步加强安全性，可以为普通用户启用 SSH 公钥认证。

完成后，root 用户将被禁止通过 SSH 登录，系统的安全性会显著提升。

nstudy.org