禁止 root 远程登录需修改 /etc/ssh/sshd_config 文件中的 PermitRootLogin 为 no;2. 保存后重启 sshd 服务使配置生效;3. 验证可通过尝试 SSH 登录及查看日志确认设置成功,提升系统安全性。
禁止 root 远程登录是提升 linux 系统安全性的基本操作。主要通过修改 SSH 服务的配置来实现,防止攻击者直接暴力破解 root 账户密码。
修改 SSH配置文件
SSH 服务的主 配置文件 位于/etc/ssh/sshd_config,需要编辑该文件来禁用 root 远程登录。
- 使用文本编辑器打开配置文件:
sudo vi /etc/ssh/sshd_config - 找到 PermitRootLogin 这一行,将其值改为 no
如果该行被注释(前面有 #),请去掉# 并修改 - 保存并退出编辑器
重启 SSH 服务
修改配置后必须重启 SSH 服务,使更改生效。
- 在大多数现代 Linux 发行版上执行:
sudo systemctl restart sshd - 某些旧系统可能使用:
sudo service ssh restart
验证设置是否生效
为确保配置正确,可进行简单测试。
- 尝试使用 root 账户通过 SSH 登录系统,应被拒绝
- 检查 SSH 服务状态:sudo systemctl status sshd,确认无报错
- 查看日志是否有相关错误:sudo tail /var/log/auth.log(ubuntu/debian)或/var/log/secure(centos/RHEL)
完成上述步骤后,root 用户将无法通过 SSH 远程登录,必须先以普通用户登录,再切换到 root。这大大降低了系统被入侵的风险。基本上就这些,不复杂但容易忽略。
