禁止root远程登录需修改/etc/ssh/sshd_config文件中的PermitRootLogin为no；2. 保存后重启sshd服务使配置生效；3. 验证可通过尝试SSH登录及查看日志确认设置成功，提升系统安全性。

禁止root远程登录是提升linux系统安全性的基本操作。主要通过修改SSH服务的配置来实现，防止攻击者直接暴力破解root账户密码。

修改SSH配置文件

SSH服务的主配置文件位于/etc/ssh/sshd_config，需要编辑该文件来禁用root远程登录。

• 使用文本编辑器打开配置文件：
  sudo vi /etc/ssh/sshd_config
• 找到PermitRootLogin这一行，将其值改为no
  如果该行被注释（前面有#），请去掉#并修改
• 保存并退出编辑器

重启SSH服务

修改配置后必须重启SSH服务，使更改生效。

如知AI笔记

如知笔记——支持markdown的在线笔记，支持ai智能写作、AI搜索，支持DeepseekR1满血大模型

27

查看详情

• 在大多数现代Linux发行版上执行：
  sudo systemctl restart sshd
• 某些旧系统可能使用：
  sudo service ssh restart

验证设置是否生效

为确保配置正确，可进行简单测试。

• 尝试使用root账户通过SSH登录系统，应被拒绝
• 检查SSH服务状态：sudo systemctl status sshd，确认无报错
• 查看日志是否有相关错误：sudo tail /var/log/auth.log（ubuntu/debian）或/var/log/secure（centos/RHEL）

完成上述步骤后，root用户将无法通过SSH远程登录，必须先以普通用户登录，再切换到root。这大大降低了系统被入侵的风险。基本上就这些，不复杂但容易忽略。